개요
Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
Apps 제품군
App Installer
Azure 제품군
Azure Connected Machine Agent
Azure CycleCloud 8.0.0
Azure CycleCloud 8.0.1
Azure CycleCloud 8.0.2
Azure CycleCloud 8.1.0
Azure CycleCloud 8.1.1
Azure CycleCloud 8.2.0
Azure CycleCloud 8.2.1
Azure CycleCloud 8.2.2
Azure CycleCloud 8.3.0
Azure CycleCloud 8.4.0
Azure CycleCloud 8.4.1
Azure CycleCloud 8.4.2
Azure CycleCloud 8.5.0
Azure CycleCloud 8.6.0
Azure CycleCloud 8.6.1
Azure CycleCloud 8.6.2
Azure Health Bot
Azure Stack Hub
Azure Managed Instance for Apache Cassandra
Developer Tools 제품군
.NET 8.0
Azure IoT Hub Device Client SDK
C SDK for Azure IoT
Microsoft Visual Studio 2022 version 17.10
Microsoft Visual Studio 2022 version 17.6
Microsoft Visual Studio 2022 version 17.8
ESU 제품군
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Mariner 제품군
Azure Linux 3.0 ARM
Azure Linux 3.0 x64
CBL Mariner 1.0 ARM
CBL Mariner 1.0 x64
CBL Mariner 2.0 ARM
CBL Mariner 2.0 x64
Microsoft Dynamics 제품군
Microsoft Dynamics 365 (on-premises) version 9.1
Microsoft Office 제품군
Microsoft 365 Apps for Enterprise for 32-bit Systems
Microsoft 365 Apps for Enterprise for 64-bit Systems
Microsoft Office 2019 for 32-bit editions
Microsoft Office 2019 for 64-bit editions
Microsoft Office LTSC 2021 for 32-bit editions
Microsoft Office LTSC 2021 for 64-bit editions
Microsoft Office LTSC for Mac 2021
Microsoft OfficePLUS
Microsoft Outlook 2016 (32-bit edition)
Microsoft Outlook 2016 (64-bit edition)
Microsoft PowerPoint 2016 (32-bit edition)
Microsoft PowerPoint 2016 (64-bit edition)
Microsoft Project 2016 (32-bit edition)
Microsoft Project 2016 (64-bit edition)
Microsoft Teams for iOS
Windows 제품군
Remote Desktop client for Windows Desktop
Windows 10 Version 1607 for 32-bit Systems
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems
Windows 10 Version 1809 for ARM64-based Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 21H2 for 32-bit Systems
Windows 10 Version 21H2 for ARM64-based Systems
Windows 10 Version 21H2 for x64-based Systems
Windows 10 Version 22H2 for 32-bit Systems
Windows 10 Version 22H2 for ARM64-based Systems
Windows 10 Version 22H2 for x64-based Systems
Windows 10 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 11 Version 22H2 for ARM64-based Systems
Windows 11 Version 22H2 for x64-based Systems
Windows 11 Version 23H2 for ARM64-based Systems
Windows 11 Version 23H2 for x64-based Systems
Windows 11 Version 24H2 for ARM64-based Systems
Windows 11 Version 24H2 for x64-based Systems
Windows 11 version 21H2 for ARM64-based Systems
Windows 11 version 21H2 for x64-based Systems
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server 2022
Windows Server 2022 (Server Core installation)
Windows Server 2022, 23H2 Edition (Server Core installation)
해결된 취약점
긴급(Critical) 등급 7종, 중요(Important) 등급 76종의 취약점이 발견되었습니다.
Apps 제품군
Windows App Installer에서 발생하는 중요 등급의 스푸핑 취약점 (CVE-2024-38177)
Azure 제품군
Azure Connected Machine Agent에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2024-38098, CVE-2024-38162)
Azure CycleCloud에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2024-38195)
Azure Health Bot에서 발생하는 긴급 등급의 권한 상승 취약점 (CVE-2024-38109)
Azure Stack에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2024-38201)
Azure Stack에서 발생하는 중요 등급의 스푸핑 취약점 (CVE-2024-38108)
Azure Managed Instance for Apache Cassandra에서 발생하는 긴급 등급의 권한 상승 취약점 (CVE-2024-38175)
Developer Tools 제품군
.NET and Visual Studio에서 발생하는 중요 등급의 서비스 거부 취약점 (CVE-2024-38168)
.NET and Visual Studio에서 발생하는 중요 등급의 정보 공개 취약점 (CVE-2024-38167)
Azure IoT SDK에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2024-38157, CVE-2024-38158)
Mariner 제품군
Microsoft Dynamics 제품군
Microsoft Dynamics에서 발생하는 중요 등급의 스푸핑 취약점 (CVE-2024-38211)
Microsoft Office 제품군
Microsoft Office Excel에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2024-38172, CVE-2024-38170)
Microsoft Office Outlook에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2024-38173)
Microsoft Office PowerPoint에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2024-38171)
Microsoft Office Project에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2024-38189)
Microsoft Office Visio에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2024-38169)
Microsoft Office에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2024-38084)
Microsoft Teams에서 발생하는 중요 등급의 스푸핑 취약점 (CVE-2024-38197)
Windows 제품군
Line Printer Daemon Service (LPD)에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2024-38199)
Microsoft Bluetooth Driver에서 발생하는 중요 등급의 정보 공개 취약점 (CVE-2024-38123)
Microsoft Local Security Authority Server (lsasrv)에서 발생하는 중요 등급의 정보 공개 취약점 (CVE-2024-38118, CVE-2024-38122)
Microsoft Streaming Service에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2024-38125, CVE-2024-38134, CVE-2024-38144)
Microsoft WDAC OLE DB provider for SQL에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2024-38152)
Microsoft Windows DNS에서 발생하는 중요 등급의 스푸핑 취약점 (CVE-2024-37968)
Reliable Multicast Transport Driver (RMCAST)에서 발생하는 긴급 등급의 원격 코드 실행 취약점 (CVE-2024-38140)
Windows Ancillary Function Driver for WinSock에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2024-38193, CVE-2024-38141)
Windows Clipboard Virtual Channel Extension에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2024-38131)
Windows Cloud Files Mini Filter Driver에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2024-38215)
Windows Common Log File System Driver에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2024-38196)
Windows Compressed Folder에서 발생하는 중요 등급의 Tampering 취약점 (CVE-2024-38165)
Windows DWM Core Library에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2024-38147, CVE-2024-38150)
Windows Deployment Services에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2024-38138)
Windows IP Routing Management Snapin에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2024-38114, CVE-2024-38115, CVE-2024-38116)
Windows Initial Machine Configuration에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2024-38223)
Windows Kerberos에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2024-29995)
Windows Kernel-Mode Drivers에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2024-38184, CVE-2024-38191, CVE-2024-38185, CVE-2024-38186, CVE-2024-38187)
Windows Kernel에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2024-38106, CVE-2024-38127, CVE-2024-38133, CVE-2024-38153)
Windows Kernel에서 발생하는 중요 등급의 정보 공개 취약점 (CVE-2024-38151)
Windows Layer-2 Bridge Network Driver에서 발생하는 중요 등급의 서비스 거부 취약점 (CVE-2024-38145, CVE-2024-38146)
Windows Mark of the Web (MOTW)에서 발생하는 보통 등급의 보안기능 우회 취약점 (CVE-2024-38213)
Windows Mobile Broadband에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2024-38161)
Windows NT OS Kernel에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2024-38135)
Windows NTFS에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2024-38117)
Windows Network Address Translation (NAT)에서 발생하는 중요 등급의 서비스 거부 취약점 (CVE-2024-38126, CVE-2024-38132)
Windows Network Virtualization에서 발생하는 긴급 등급의 원격 코드 실행 취약점 (CVE-2024-38159, CVE-2024-38160)
Windows Power Dependency Coordinator에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2024-38107)
Windows Print Spooler Components에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2024-38198)
Windows Resource Manager에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2024-38136, CVE-2024-38137)
Windows Routing and Remote Access Service (RRAS)에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2024-38121, CVE-2024-38128, CVE-2024-38130, CVE-2024-38154, CVE-2024-38120)
Windows Routing and Remote Access Service (RRAS)에서 발생하는 중요 등급의 정보 공개 취약점 (CVE-2024-38214)
Windows Scripting에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2024-38178)
Windows Secure Boot에서 발생하는 긴급 등급의 보안기능 우회 취약점 (CVE-2023-40547)
Windows Secure Boot에서 발생하는 긴급 등급의 원격 코드 실행 취약점 (CVE-2022-3775)
Windows Secure Kernel Mode에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2024-38142)
Windows Security Center에서 발생하는 중요 등급의 정보 공개 취약점 (CVE-2024-38155)
Windows SmartScreen에서 발생하는 중요 등급의 보안기능 우회 취약점 (CVE-2024-38180)
Windows TCP/IP에서 발생하는 긴급 등급의 원격 코드 실행 취약점 (CVE-2024-38063)
Windows Transport Security Layer (TLS)에서 발생하는 중요 등급의 서비스 거부 취약점 (CVE-2024-38148)
Windows Update Stack에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2024-38163)
Windows WLAN Auto Config Service에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2024-38143)
취약점 패치
2024년 08월 13일 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다. Windows Update 기능을 이용한 자동 설치 또는 아래 제품정보의 URL을 참고하여 다운로드 후 설치하십시오.
.NET 8.0 버전
https://dotnet.microsoft.com/en-us/download/dotnet/8.0
App Installer 버전
Azure Connected Machine Agent 버전
Azure CycleCloud 8.0.0 버전
Azure CycleCloud 8.0.1 버전
Azure CycleCloud 8.0.2 버전
Azure CycleCloud 8.1.0 버전
Azure CycleCloud 8.1.1 버전
Azure CycleCloud 8.2.0 버전
Azure CycleCloud 8.2.1 버전
Azure CycleCloud 8.2.2 버전
Azure CycleCloud 8.3.0 버전
Azure CycleCloud 8.4.0 버전
Azure CycleCloud 8.4.1 버전
Azure CycleCloud 8.4.2 버전
Azure CycleCloud 8.5.0 버전
Azure CycleCloud 8.6.0 버전
Azure CycleCloud 8.6.1 버전
Azure CycleCloud 8.6.2 버전
Azure IoT Hub Device Client SDK 버전
https://msrc.microsoft.com/update-guide/
Azure Linux 3.0 ARM 버전
Azure Linux 3.0 x64 버전
https://www.catalog.update.microsoft.com/Search.aspx?q=KBgrub2
Azure Stack Hub 버전
Azure Managed Instance for Apache Cassandra 버전
C SDK for Azure IoT 버전
https://msrc.microsoft.com/update-guide/
CBL Mariner 1.0 ARM 버전
CBL Mariner 1.0 x64 버전
CBL Mariner 2.0 ARM 버전
CBL Mariner 2.0 x64 버전
https://www.catalog.update.microsoft.com/Search.aspx?q=KBgrub2
Microsoft 365 Apps for Enterprise 버전
https://msrc.microsoft.com/update-guide/
Microsoft Dynamics 365 (on-premises) version 9.1 버전
https://www.microsoft.com/downloads/details.aspx?familyid=465682e8-cade-44ca-8d28-8b36d43e60c3
Microsoft Office 2019 버전
Microsoft Office LTSC 2021 버전
https://msrc.microsoft.com/update-guide/
Microsoft Office LTSC for Mac 2021 버전
Microsoft OfficePLUS 버전
https://msrc.microsoft.com/update-guide/
Microsoft Outlook 2016 버전
https://www.microsoft.com/downloads/details.aspx?familyid=6c781311-854c-4350-9278-3988a3a3bafc
Microsoft PowerPoint 2016 버전
https://www.microsoft.com/downloads/details.aspx?familyid=a183f057-0c32-40b9-a6f7-8cc34fa66b45
Microsoft Project 2016 버전
https://www.microsoft.com/downloads/details.aspx?familyid=7fcd47a1-dced-4d0e-b4ff-a8812dd93ab5
Microsoft Teams for iOS 버전
Microsoft Visual Studio 2022 version 17.10 버전
Microsoft Visual Studio 2022 version 17.6 버전
Microsoft Visual Studio 2022 version 17.8 버전
Remote Desktop client for Windows Desktop 버전
https://msrc.microsoft.com/update-guide/
Windows 10 버전
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5041782
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5040448
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5039225
Windows 10 Version 1607 버전
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5041773
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5040434
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5039214
Windows 10 Version 1809 버전
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5041578
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5040430
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5039217
Windows 10 Version 21H2 버전
Windows 10 Version 22H2 버전
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5041580
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5040427
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5039211
https://support.microsoft.com/help/5042320
Windows 11 Version 22H2 버전
Windows 11 Version 23H2 버전
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5041585
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5040442
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5039212
Windows 11 Version 24H2 버전
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5041571
Windows 11 version 21H2 버전
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5041592
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5040431
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5039213
https://support.microsoft.com/help/5042321
Windows Server 2008 R2 Service Pack 1 버전
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5040497
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5040498
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5041838
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5041823
Windows Server 2008 Service Pack 2 버전
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5040499
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5040490
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5041850
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5041847
Windows Server 2012 버전
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5041851
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5040485
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5039260
Windows Server 2012 R2 버전
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5041828
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5041770
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5040456
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5039294
Windows Server 2016 버전
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5041773
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5040434
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5039214
Windows Server 2019 버전
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5041578
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5040430
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5039217
Windows Server 2022 버전
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5041160
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5040437
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5039227
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5039330
https://support.microsoft.com/help/5042322
Windows Server 2022, 23H2 Edition 버전
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5041573
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5040438
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5039236