□ 개요
o Microsoft 社는 자사 제품에서 발생하는 보안위협에 따른 정기 보안 업데이트 발표
o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
□ 8월 보안업데이트 개요(총 10종)
o 등급 : 긴급(Critical) 6종, 중요(Important) 4종
o 발표일 : 2024.08.13.(화)
o 업데이트 내용
제품군 | 중요도 | 영향 |
Windows 11 v24H2, | 긴급 | 권한 상승 |
Windows 11 v23H2, Windows 11 v22H2, Windows 11 v21H2 | 긴급 | 권한 상승 |
Windows 10 22H2, Windows 10 21H2 | 긴급 | 권한 상승 |
Windows Server 2022 23H2 버전(Server Core 설치), | 긴급 | 권한 상승 |
Windows Server 2022, Windows Server 2022(Server Core 설치) | 긴급 | 권한 상승 |
Windows Server 2019 | 중요 | 원격 코드 실행 |
Windows Server 2016 | 중요 | 정보 유출 |
Microsoft Office | 중요 | 정보 유출 |
Microsoft .NET | 중요 | 스푸핑 |
Microsoft Visual Studio | 긴급 | 권한 상승 |
□ 참고 사이트
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2024-Aug
o 취약점 요약 정보
제품 카테고리 | CVE 번호 | CVE 제목 |
Microsoft Edge (Chromium-based) | CVE-2024-7550 | Chromium: CVE-2024-7532 ANGLE에서 범위를 벗어난 메모리 액세스 |
Microsoft Edge (Chromium-based) | CVE-2024-7536 | Chromium: CVE-2024-7550 V8에서 유형 혼란 |
Microsoft Edge (Chromium-based) | CVE-2024-7535 | Chromium: CVE-2024-7536 WebAudio에서 UaF(Use after free) |
Microsoft Edge (Chromium-based) | CVE-2024-7534 | Chromium: CVE-2024-7535 V8에서 부적절한 구현 |
Microsoft Edge (Chromium-based) | CVE-2024-7533 | Chromium: CVE-2024-7534 레이아웃에서 힙 버퍼 오버플로 |
Microsoft Edge (Chromium-based) | CVE-2024-7532 | Chromium: CVE-2024-7533 공유에서 UaF(Use after free) |
Microsoft Edge (Chromium-based) | CVE-2024-7256 | Chromium: CVE-2024-7256 Dawn에서 불충분한 데이터 유효성 검사 |
Microsoft Edge (Chromium-based) | CVE-2024-7255 | Chromium: CVE-2024-7255 WebTransport에서 범위를 벗어난 읽기 |
Microsoft Edge (Chromium-based) | CVE-2024-7005 | Chromium: CVE-2024-7005 안전 검색에서 신뢰할 수 없는 입력에 대한 불충분한 유효성 검사 |
Microsoft Edge (Chromium-based) | CVE-2024-7004 | Chromium: CVE-2024-7004 안전 검색에서 신뢰할 수 없는 입력에 대한 불충분한 유효성 검사 |
Microsoft Edge (Chromium-based) | CVE-2024-7003 | Chromium: CVE-2024-7003 FedCM에서 부적절한 구현 |
Microsoft Edge (Chromium-based) | CVE-2024-7001 | Chromium: CVE-2024-7001 HTML에서 부적절한 구현 |
Microsoft Edge (Chromium-based) | CVE-2024-7000 | Chromium: CVE-2024-7000 CSS에서 UaF(Use after free) |
Microsoft Edge (Chromium-based) | CVE-2024-6999 | Chromium: CVE-2024-6999 FedCM에서 부적절한 구현 |
Microsoft Edge (Chromium-based) | CVE-2024-6998 | Chromium: CVE-2024-6998 User Education에서 UaF(Use after free) |
Microsoft Edge (Chromium-based) | CVE-2024-6997 | Chromium: CVE-2024-6997 탭에서 UaF(Use after free) |
Microsoft Edge (Chromium-based) | CVE-2024-6996 | Chromium: CVE-2024-6996 프레임에서 경합 |
Microsoft Edge (Chromium-based) | CVE-2024-6995 | Chromium: CVE-2024-6995 전체화면에서 부적절한 구현 |
Microsoft Edge (Chromium-based) | CVE-2024-6994 | Chromium: CVE-2024-6994 레이아웃에서 힙 버퍼 오버플로 |
Microsoft Edge (Chromium-based) | CVE-2024-6991 | Chromium: CVE-2024-6991 Dawn에서 UaF(Use after free) |
Microsoft Edge (Chromium-based) | CVE-2024-6990 | Chromium: CVE-2024-6990 Dawn에서 초기화되지 않은 사용 |
Microsoft Edge (Chromium-based) | CVE-2024-6989 | Chromium: CVE-2024-6989 Loader에서 해제 후 사용 |
Microsoft Edge (Chromium-based) | CVE-2024-6988 | Chromium: CVE-2024-6988 다운로드에서 해제 후 사용 |
Microsoft Edge (Chromium-based) | CVE-2024-6779 | Chromium: CVE-2024-6779 V8에서 범위를 벗어난 메모리 액세스 |
Microsoft Edge (Chromium-based) | CVE-2024-6778 | Chromium: CVE-2024-6778 DevTools에서 경합 |
Microsoft Edge (Chromium-based) | CVE-2024-6777 | Chromium: CVE-2024-6777 탐색에서 UaF(Use after free) |
Microsoft Edge (Chromium-based) | CVE-2024-6776 | Chromium: CVE-2024-6776 오디오에서 UaF(Use after free) |
Microsoft Edge (Chromium-based) | CVE-2024-6775 | Chromium: CVE-2024-6775 미디어 스트림에서 UaF(Use after free) |
Microsoft Edge (Chromium-based) | CVE-2024-6774 | Chromium: Screen Capture에서 무료 후 CVE-2024-6774 사용 |
Microsoft Edge (Chromium-based) | CVE-2024-6773 | Chromium: CVE-2024-6773 V8에서 유형 혼란 |
Microsoft Edge (Chromium-based) | CVE-2024-6772 | Chromium: CVE-2024-6772 V8에서 부적절한 구현 |
Open Source Software | CVE-2024-6387 | RedHat Openssh: CVE-2024-6387 Remote Code Execution Due To A Race Condition In Signal Handling |
Microsoft Edge (Chromium-based) | CVE-2024-39379 | Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 |
Windows Initial Machine Configuration | CVE-2024-38223 | Windows 초기 컴퓨터 구성 권한 상승 취약성 |
Microsoft Edge (Chromium-based) | CVE-2024-38219 | Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 |
Microsoft Edge (Chromium-based) | CVE-2024-38218 | Microsoft Edge(HTML 기반) 메모리 손상 취약성 |
Windows Cloud Files Mini Filter Driver | CVE-2024-38215 | Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성 |
Windows Routing and Remote Access Service (RRAS) | CVE-2024-38214 | Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성 |
Windows Mark of the Web (MOTW) | CVE-2024-38213 | Windows Mark of the Web 보안 기능 우회 취약성 |
Microsoft Dynamics | CVE-2024-38211 | Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 |
Microsoft Copilot Studio | CVE-2024-38206 | Microsoft Copilot Studio 정보 공개 취약성 |
Windows Update Stack | CVE-2024-38202 | Windows 업데이트 스택 권한 상승 취약성 |
Azure Stack | CVE-2024-38201 | Azure Stack Hub 권한 상승 취약성 |
Microsoft Office | CVE-2024-38200 | Microsoft Office 스푸핑 취약성 |
Line Printer Daemon Service (LPD) | CVE-2024-38199 | Windows LPD(Line Printer Daemon) 서비스 원격 코드 실행 취약성 |
Windows Print Spooler Components | CVE-2024-38198 | Windows 인쇄 스풀러 권한 상승 취약성 |
Microsoft Teams | CVE-2024-38197 | iOS용 Microsoft Teams 스푸핑 취약성 |
Windows Common Log File System Driver | CVE-2024-38196 | Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 |
Azure CycleCloud | CVE-2024-38195 | Azure CycleCloud 원격 코드 실행 취약성 |
Windows Ancillary Function Driver for WinSock | CVE-2024-38193 | WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성 |
Windows Kernel-Mode Drivers | CVE-2024-38191 | 커널 스트리밍 서비스 드라이버 권한 상승 취약성 |
Microsoft Office Project | CVE-2024-38189 | Microsoft Project 원격 코드 실행 취약성 |
Windows Kernel-Mode Drivers | CVE-2024-38187 | Windows 커널 모드 드라이버 권한 상승 취약성 |
Windows Kernel-Mode Drivers | CVE-2024-38186 | Windows 커널 모드 드라이버 권한 상승 취약성 |
Windows Kernel-Mode Drivers | CVE-2024-38185 | Windows 커널 모드 드라이버 권한 상승 취약성 |
Windows Kernel-Mode Drivers | CVE-2024-38184 | Windows 커널 모드 드라이버 권한 상승 취약성 |
Microsoft Dynamics | CVE-2024-38182 | Microsoft Dynamics 365 권한 상승 취약성 |
Windows SmartScreen | CVE-2024-38180 | Windows SmartScreen 보안 기능 우회 취약성 |
Windows Scripting | CVE-2024-38178 | 스크립팅 엔진 메모리 손상 취약성 |
Windows App Installer | CVE-2024-38177 | Windows 앱 설치 관리자 스푸핑 취약성 |
GroupMe | CVE-2024-38176 | GroupMe 권한 상승 취약성 |
Microsoft Office Outlook | CVE-2024-38173 | Microsoft Outlook 원격 코드 실행 취약성 |
Microsoft Office Excel | CVE-2024-38172 | Microsoft Excel 원격 코드 실행 취약성 |
Microsoft Office PowerPoint | CVE-2024-38171 | Microsoft PowerPoint 원격 코드 실행 취약성 |
Microsoft Office Excel | CVE-2024-38170 | Microsoft Excel 원격 코드 실행 취약성 |
Microsoft Office Visio | CVE-2024-38169 | Microsoft Office Visio 원격 코드 실행 취약성 |
.NET and Visual Studio | CVE-2024-38168 | .NET 및 Visual Studio 서비스 거부 취약성 |
.NET and Visual Studio | CVE-2024-38167 | .NET 및 Visual Studio 정보 공개 취약성 |
Microsoft Dynamics | CVE-2024-38166 | Microsoft Dynamics 365 교차-사이트 스크립팅 취약성 |
Windows Compressed Folder | CVE-2024-38165 | Windows 압축 폴더 변조 취약성 |
GroupMe | CVE-2024-38164 | GroupMe 권한 상승 취약성 |
Windows Update Stack | CVE-2024-38163 | Windows 업데이트 스택 권한 상승 취약성 |
Azure Connected Machine Agent | CVE-2024-38162 | Azure Connected Machine 에이전트 권한 상승 취약성 |
Windows Mobile Broadband | CVE-2024-38161 | Windows Mobile Broadband Driver 원격 코드 실행 취약성 |
Windows Network Virtualization | CVE-2024-38160 | Windows 네트워크 가상화 원격 코드 실행 취약성 |
Windows Network Virtualization | CVE-2024-38159 | Windows 네트워크 가상화 원격 코드 실행 취약성 |
Azure IoT SDK | CVE-2024-38158 | Azure IoT SDK 원격 코드 실행 취약성 |
Azure IoT SDK | CVE-2024-38157 | Azure IoT SDK 원격 코드 실행 취약성 |
Microsoft Edge (Chromium-based) | CVE-2024-38156 | Microsoft Edge(Chromium 기반) 스푸핑 취약성 |
Windows Security Center | CVE-2024-38155 | Security Center Broker 정보 공개 취약성 |
Windows Routing and Remote Access Service (RRAS) | CVE-2024-38154 | Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 |
Windows Kernel | CVE-2024-38153 | Windows 커널 권한 상승 취약성 |
Microsoft WDAC OLE DB provider for SQL | CVE-2024-38152 | Windows OLE 원격 코드 실행 취약성 |
Windows Kernel | CVE-2024-38151 | Windows 커널 정보 유출 취약성 |
Windows DWM Core Library | CVE-2024-38150 | Windows DWM 핵심 라이브러리 권한 상승 취약성 |
Windows Transport Security Layer (TLS) | CVE-2024-38148 | Windows 보안 채널 서비스 거부 취약성 |
Windows DWM Core Library | CVE-2024-38147 | Microsoft DWM 핵심 라이브러리 권한 상승 취약성 |
Windows Layer-2 Bridge Network Driver | CVE-2024-38146 | Windows Layer-2 Bridge Network Driver 서비스 거부 취약성 |
Windows Layer-2 Bridge Network Driver | CVE-2024-38145 | Windows Layer-2 Bridge Network Driver 서비스 거부 취약성 |
Microsoft Streaming Service | CVE-2024-38144 | Kernel Streaming WOW Thunk Service Driver 권한 상승 취약성 |
Windows WLAN Auto Config Service | CVE-2024-38143 | Windows WLAN 자동 구성 서비스 권한 상승 취약성 |
Windows Secure Kernel Mode | CVE-2024-38142 | Windows 보안 커널 모드 권한 상승 취약성 |
Windows Ancillary Function Driver for WinSock | CVE-2024-38141 | WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성 |
Reliable Multicast Transport Driver (RMCAST) | CVE-2024-38140 | Windows RMCAST(Reliable Multicast Transport Driver) 원격 코드 실행 취약성 |
Windows Deployment Services | CVE-2024-38138 | Windows Deployment Services 원격 코드 실행 취약성 |
Windows Resource Manager | CVE-2024-38137 | Windows 리소스 관리자 PSM 서비스 확장 권한 상승 취약성 |
Windows Resource Manager | CVE-2024-38136 | Windows 리소스 관리자 PSM 서비스 확장 권한 상승 취약성 |
Windows NT OS Kernel | CVE-2024-38135 | Windows ReFS(복원 파일 시스템) 권한 상승 취약성 |
Microsoft Streaming Service | CVE-2024-38134 | Kernel Streaming WOW Thunk Service Driver 권한 상승 취약성 |
Windows Kernel | CVE-2024-38133 | Windows 커널 권한 상승 취약성 |
Windows Network Address Translation (NAT) | CVE-2024-38132 | Windows NAT(Network Address Translation) 서비스 거부 취약성 |
Windows Clipboard Virtual Channel Extension | CVE-2024-38131 | 클립보드 가상 채널 확장 원격 코드 실행 취약성 |
Windows Routing and Remote Access Service (RRAS) | CVE-2024-38130 | Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 |
Windows Routing and Remote Access Service (RRAS) | CVE-2024-38128 | Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 |
Windows Kernel | CVE-2024-38127 | Windows Hyper-V 권한 상승 취약성 |
Windows Network Address Translation (NAT) | CVE-2024-38126 | Windows NAT(Network Address Translation) 서비스 거부 취약성 |
Microsoft Streaming Service | CVE-2024-38125 | Kernel Streaming WOW Thunk Service Driver 권한 상승 취약성 |
Microsoft Bluetooth Driver | CVE-2024-38123 | Windows Bluetooth 드라이버 정보 유출 취약성 |
Microsoft Local Security Authority Server (lsasrv) | CVE-2024-38122 | Microsoft LSA(로컬 보안 기관) 서버 정보 공개 취약성 |
Windows Routing and Remote Access Service (RRAS) | CVE-2024-38121 | Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 |
Windows Routing and Remote Access Service (RRAS) | CVE-2024-38120 | Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 |
Microsoft Local Security Authority Server (lsasrv) | CVE-2024-38118 | Microsoft LSA(로컬 보안 기관) 서버 정보 공개 취약성 |
Windows NTFS | CVE-2024-38117 | NTFS 권한 상승 취약성 |
Windows IP Routing Management Snapin | CVE-2024-38116 | Windows IP Routing Management Snapin 원격 코드 실행 취약성 |
Windows IP Routing Management Snapin | CVE-2024-38115 | Windows IP Routing Management Snapin 원격 코드 실행 취약성 |
Windows IP Routing Management Snapin | CVE-2024-38114 | Windows IP Routing Management Snapin 원격 코드 실행 취약성 |
Windows MSHTML Platform | CVE-2024-38112 | Windows MSHTML Platform Spoofing Vulnerability |
Azure Health Bot | CVE-2024-38109 | Azure Health Bot 권한 상승 취약성 |
Azure Stack | CVE-2024-38108 | Azure Stack Hub 스푸핑 취약성 |
Windows Power Dependency Coordinator | CVE-2024-38107 | Windows Power Dependency Coordinator 권한 상승 취약성 |
Windows Kernel | CVE-2024-38106 | Windows 커널 권한 상승 취약성 |
Microsoft Edge (Chromium-based) | CVE-2024-38103 | Microsoft Edge(Chromium 기반) 정보 공개 취약성 |
Azure Connected Machine Agent | CVE-2024-38098 | Azure Connected Machine 에이전트 권한 상승 취약성 |
.NET and Visual Studio | CVE-2024-38095 | .NET 및 Visual Studio 서비스 거부 취약성 |
Microsoft Office | CVE-2024-38084 | Microsoft OfficePlus 권한 상승 취약성 |
.NET and Visual Studio | CVE-2024-38081 | .NET, .NET Framework, Visual Studio 권한 상승 취약성 |
Windows TCP/IP | CVE-2024-38063 | Windows TCP/IP 원격 코드 실행 취약성 |
Role: Active Directory Certificate Services; Active Directory Domain Services | CVE-2024-38061 | DCOM 원격 교차 세션 활성화 권한 상승 취약성 |
Windows BitLocker | CVE-2024-38058 | BitLocker 보안 기능 우회 취약성 |
Windows Remote Desktop | CVE-2024-38015 | Windows RD 게이트웨이(원격 데스크톱 게이트웨이) 서비스 거부 취약성 |
Windows Secure Boot | CVE-2024-37973 | 보안 부팅 보안 기능 우회 취약성 |
Microsoft Windows DNS | CVE-2024-37968 | Windows DNS 스푸핑 취약성 |
Azure Data Science Virtual Machines | CVE-2024-37325 | Azure DSVM(Data Science Virtual Machine) 권한 상승 취약성 |
Microsoft Office SharePoint | CVE-2024-32987 | Microsoft SharePoint Server 정보 유출 취약성 |
.NET and Visual Studio | CVE-2024-30105 | .NET Core 및 Visual Studio 서비스 거부 취약성 |
Windows Kerberos | CVE-2024-29995 | Windows Kerberos 권한 상승 취약성 |
Visual Studio | CVE-2024-29187 | GitHub: CVE-2024-29187 WiX Burn 기반 번들은 시스템으로 실행될 때 바이너리 하이재킹에 취약 |
Microsoft Windows DNS | CVE-2024-21377 | Windows DNS 정보 유출 취약성 |
Windows Secure Kernel Mode | CVE-2024-21302 | Windows 보안 커널 모드 권한 상승 취약성 |
Windows Scripting | CVE-2024-20652 | Windows HTML 플랫폼 보안 기능 우회 취약성 |
Windows Secure Boot | CVE-2023-40547 | Redhat: CVE-2023-40547 Shim - HTTP 부팅 지원의 RCE로 인해 보안 부팅 바이패스가 발생할 수 있음 |
Windows Secure Boot | CVE-2022-3775 | Redhat: CVE-2022-3775 grub2 - 특정 유니코드 시퀀스를 렌더링할 때 힙 기반 범위를 벗어난 쓰기 |
Windows Secure Boot | CVE-2022-2601 | Redhat: CVE-2022-2601 grub2 - grub_font_construct_glyph()의 버퍼 오버플로로 인해 범위를 벗어난 쓰기 및 보안 부팅 바이패스가 발생할 수 있음 |
□ 출처
o KISA 보호나라&KrCERT/CC