개요
Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
Browser 제품군
Microsoft Edge (Chromium-based)
Microsoft Office 제품군
Microsoft 365 Apps for Enterprise for 32-bit Systems
Microsoft 365 Apps for Enterprise for 64-bit Systems
Microsoft Office 2019 for 32-bit editions
Microsoft Office 2019 for 64-bit editions
Microsoft Office LTSC 2021 for 32-bit editions
Microsoft Office LTSC 2021 for 64-bit editions
Microsoft Visio 2016 (32-bit edition)
Microsoft Visio 2016 (64-bit edition)
Apps 제품군
GroupMe
Microsoft Dynamics 제품군
Dynamics 365 Business Central Online
해결된 취약점
Browser 제품군
Microsoft Edge (Chromium-based)에서 발생하는 Autofill 기능의 부적절한 기능 구현 취약점 (CVE-2024-8908)
Microsoft Edge (Chromium-based)에서 발생하는 Incorrect security UI in Downloads 취약점 (CVE-2024-8906)
Microsoft Edge (Chromium-based)에서 발생하는 Insufficient data validation in Omnibox 취약점 (CVE-2024-8907)
Microsoft Edge (Chromium-based)에서 발생하는 UI 기능의 부적절한 기능 구현 취약점 (CVE-2024-8909)
Microsoft Edge (Chromium-based)에서 발생하는 V8 기능의 부적절한 기능 구현 취약점 (CVE-2024-8905)
Microsoft Edge (Chromium-based)에서 발생하는 V8 기능의 타입 혼동 취약점 (CVE-2024-8904)
Microsoft Edge (Chromium-based)에서 발생하는 보통 등급의 스푸핑 취약점 (CVE-2024-38221)
Microsoft Edge (Chromium-based)에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2024-43496, CVE-2024-43489)
Microsoft Office 제품군
Microsoft Office Visio에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2024-38016)
Apps 제품군
GroupMe에서 발생하는 긴급 등급의 권한 상승 취약점 (CVE-2024-38183)
Microsoft Dynamics 제품군
Dynamics Business Central에서 발생하는 긴급 등급의 권한 상승 취약점 (CVE-2024-43460)
취약점 패치
2024년 09월 19일 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다. Windows Update 기능을 이용한 자동 설치 또는 아래 제품정보의 URL을 참고하여 다운로드 후 설치하십시오.
Microsoft 365 Apps for Enterprise 버전
https://msrc.microsoft.com/update-guide/
Microsoft Edge (Chromium-based) 버전
https://msrc.microsoft.com/update-guide/
Microsoft Office 2019 버전
Microsoft Office LTSC 2021 버전
https://msrc.microsoft.com/update-guide/
Microsoft Visio 2016 버전
https://www.microsoft.com/download/details.aspx?familyid=25c1c35a-2223-4dac-b209-22861f360d37