작성일
2024.11.19
수정일
2024.12.16
작성자
지현성
조회수
8

MS 11월 보안 위협에 따른 정기 보안 업데이트 권고

□ 개요

o Microsoft 社는 자사 제품에서 발생하는 보안위협에 따른 정기 보안 업데이트 발표

o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고



 11 월 보안업데이트 개요 ( 13 ) 

 o 등급  : 긴급 (Critical) 8 종 중요 (Important) 5 
 o 발표일  : 2024.11.12.()
 o 업데이트 내용

제품군

중요도

영향

Windows 11 v24H2,

Windows 11 23H2,
Windows 11 v22H2,

긴급

권한 상승

Windows 10 22H2

중요

권한 상승

Windows Server 2025, Windows Server 2025

(Server Core 설치)

긴급

권한 상승

Windows Server 2022 23H2 버전(Server Core 설치),

Windows Server 2022, Windows Server 2022

(Server Core 설치)

긴급

권한 상승

Windows Server 2019

긴급

권한 상승

Windows Server 2016

긴급

권한 상승

Microsoft Office

중요

원격 코드 실행

Microsoft Exchange Server

중요

보안 기능 우회

Microsoft .NET

긴급

원격 코드 실행

Microsoft Visual Studio

긴급

원격 코드 실행

Microsoft SQL Server

중요

원격 코드 실행

Microsoft Azure

긴급

권한 상승

System Center

중요

원격 코드 실행

  

[참고 사이트]
[1] (한글https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문https://msrc.microsoft.com/update-guide/en-us/
[3]https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2024-Nov


o  취약점 요약 정보 (총 161 )

제품 카테고리

CVE  번호

CVE  제목

Microsoft Edge (Chromium-based)

CVE-2024-9966

Chromium: CVE-2024-9966 탐색에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2024-9965

Chromium: CVE-2024-9965 DevTools에서 불충분한 데이터 유효성 검사

Microsoft Edge (Chromium-based)

CVE-2024-9964

Chromium: CVE-2024-9964 결제에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2024-9963

Chromium: CVE-2024-9963 다운로드에서 불충분한 데이터 유효성 검사

Microsoft Edge (Chromium-based)

CVE-2024-9962

Chromium: CVE-2024-9962 사용 권한에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2024-9961

Chromium: CVE-2024-9961 Parcel Tracking에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2024-9960

Chromium: CVE-2024-9960 Dawn에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2024-9959

Chromium: CVE-2024-9959 DevTools에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2024-9958

Chromium: CVE-2024-9958 PictureInPicture에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2024-9957

Chromium: CVE-2024-9957 UI에서 해제 후 사용

Microsoft Edge (Chromium-based)

CVE-2024-9956

Chromium: CVE-2024-9956 웹 인증에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2024-9955

Chromium: CVE-2024-9955 웹 인증에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2024-9954

Chromium: CVE-2024-9954 AI에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2024-9603

Chromium: CVE-2024-9603 V8에서 유형 혼란

Microsoft Edge (Chromium-based)

CVE-2024-9602

Chromium: CVE-2024-9602 V8에서 유형 혼란

Windows cURL Implementation

CVE-2024-6197

Hackerone: CVE-2024-6197 utf8asn1str에서 스택 버퍼 해제

Microsoft Defender for Endpoint

CVE-2024-5535

OpenSSL: CVE-2024-5535 SSL_select_next_proto 버퍼 덮어쓰기됨

Azure Stack

CVE-2024-49060

Azure Stack HCI Elevation of Privilege Vulnerability

Airlift.microsoft.com

CVE-2024-49056

Airlift.microsoft.com 권한 상승 취약성

Microsoft PC Manager

CVE-2024-49051

Microsoft PC Manager 권한 상승 취약성

Visual Studio Code

CVE-2024-49050

Visual Studio Code Python 확장 원격 코드 실행 취약성

Visual Studio Code

CVE-2024-49049

Visual Studio Code 원격 확장 권한 상승 취약성

TorchGeo

CVE-2024-49048

TorchGeo 원격 코드 실행 취약성

Windows Win32 Kernel Subsystem

CVE-2024-49046

Windows Win32 커널 하위 시스템 권한 상승 취약성

Visual Studio

CVE-2024-49044

Visual Studio 권한 상승 취약성

SQL Server

CVE-2024-49043

Microsoft.SqlServer.XEvent.Configuration.dll 원격 코드 실행 취약성

Azure Database for PostgreSQL

CVE-2024-49042

Azure Database for PostgreSQL 유연한 서버 확장 권한 상승 취약성

Microsoft Exchange Server

CVE-2024-49040

Microsoft Exchange Server 스푸핑 취약성

Windows Task Scheduler

CVE-2024-49039

Windows 작업 스케줄러 권한 상승 취약성

Microsoft Office Word

CVE-2024-49033

Microsoft Word 보안 기능 우회 취약성

Microsoft Graphics Component

CVE-2024-49032

Microsoft Office 그래픽 원격 코드 실행 취약성

Microsoft Graphics Component

CVE-2024-49031

Microsoft Office 그래픽 원격 코드 실행 취약성

Microsoft Office Excel

CVE-2024-49030

Microsoft Excel 원격 코드 실행 취약성

Microsoft Office Excel

CVE-2024-49029

Microsoft Excel 원격 코드 실행 취약성

Microsoft Office Excel

CVE-2024-49028

Microsoft Excel 원격 코드 실행 취약성

Microsoft Office Excel

CVE-2024-49027

Microsoft Excel 원격 코드 실행 취약성

Microsoft Office Excel

CVE-2024-49026

Microsoft Excel 원격 코드 실행 취약성

Microsoft Edge (Chromium-based)

CVE-2024-49025

Microsoft Edge(Chromium 기반정보 공개 취약성

Microsoft Edge (Chromium-based)

CVE-2024-49023

Microsoft Edge(Chromium 기반원격 코드 실행 취약성

SQL Server

CVE-2024-49021

Microsoft SQL Server 원격 코드 실행 취약성

Role: Windows Active Directory Certificate Services

CVE-2024-49019

Active Directory 인증서 서비스 권한 상승 취약성

SQL Server

CVE-2024-49018

SQL Server Native Client 원격 코드 실행 취약성

SQL Server

CVE-2024-49017

SQL Server Native Client 원격 코드 실행 취약성

SQL Server

CVE-2024-49016

SQL Server Native Client 원격 코드 실행 취약성

SQL Server

CVE-2024-49015

SQL Server Native Client 원격 코드 실행 취약성

SQL Server

CVE-2024-49014

SQL Server Native Client 원격 코드 실행 취약성

SQL Server

CVE-2024-49013

SQL Server Native Client 원격 코드 실행 취약성

SQL Server

CVE-2024-49012

SQL Server Native Client 원격 코드 실행 취약성

SQL Server

CVE-2024-49011

SQL Server Native Client 원격 코드 실행 취약성

SQL Server

CVE-2024-49010

SQL Server Native Client 원격 코드 실행 취약성

SQL Server

CVE-2024-49009

SQL Server Native Client 원격 코드 실행 취약성

SQL Server

CVE-2024-49008

SQL Server Native Client 원격 코드 실행 취약성

SQL Server

CVE-2024-49007

SQL Server Native Client 원격 코드 실행 취약성

SQL Server

CVE-2024-49006

SQL Server Native Client 원격 코드 실행 취약성

SQL Server

CVE-2024-49005

SQL Server Native Client 원격 코드 실행 취약성

SQL Server

CVE-2024-49004

SQL Server Native Client 원격 코드 실행 취약성

SQL Server

CVE-2024-49003

SQL Server Native Client 원격 코드 실행 취약성

SQL Server

CVE-2024-49002

SQL Server Native Client 원격 코드 실행 취약성

SQL Server

CVE-2024-49001

SQL Server Native Client 원격 코드 실행 취약성

SQL Server

CVE-2024-49000

SQL Server Native Client 원격 코드 실행 취약성

SQL Server

CVE-2024-48999

SQL Server Native Client 원격 코드 실행 취약성

SQL Server

CVE-2024-48998

SQL Server Native Client 원격 코드 실행 취약성

SQL Server

CVE-2024-48997

SQL Server Native Client 원격 코드 실행 취약성

SQL Server

CVE-2024-48996

SQL Server Native Client 원격 코드 실행 취약성

SQL Server

CVE-2024-48995

SQL Server Native Client 원격 코드 실행 취약성

SQL Server

CVE-2024-48994

SQL Server Native Client 원격 코드 실행 취약성

SQL Server

CVE-2024-48993

SQL Server Native Client 원격 코드 실행 취약성

Windows Secure Kernel Mode

CVE-2024-43646

Windows 보안 커널 모드 권한 상승 취약성

Windows Defender Application Control (WDAC)

CVE-2024-43645

WDAC(Windows Defender Application Control) 보안 기능 바이패스 취약성

Windows CSC Service

CVE-2024-43644

Windows 클라이언트 쪽 캐싱 권한 상승 취약성

Windows USB Video Driver

CVE-2024-43643

Windows USB 비디오 클래스 시스템 드라이버 권한 상승 취약성

Windows SMB

CVE-2024-43642

Windows SMB 서비스 거부 취약성

Windows Registry

CVE-2024-43641

Windows 레지스트리 권한 상승 취약성

Windows Secure Kernel Mode

CVE-2024-43640

Windows 커널 모드 드라이버 권한 상승 취약성

Windows Kerberos

CVE-2024-43639

Windows KDC Proxy Remote Code Execution Vulnerability

Windows USB Video Driver

CVE-2024-43638

Windows USB 비디오 클래스 시스템 드라이버 권한 상승 취약성

Windows USB Video Driver

CVE-2024-43637

Windows USB 비디오 클래스 시스템 드라이버 권한 상승 취약성

Windows DWM Core Library

CVE-2024-43636

Win32k 권한 상승 취약성

Windows Telephony Service

CVE-2024-43635

Windows 전화 통신 서비스 원격 코드 실행 취약성

Windows USB Video Driver

CVE-2024-43634

Windows USB 비디오 클래스 시스템 드라이버 권한 상승 취약성

Role: Windows Hyper-V

CVE-2024-43633

Windows Hyper-V 서비스 거부 취약성

Windows Secure Kernel Mode

CVE-2024-43631

Windows 보안 커널 모드 권한 상승 취약성

Windows Kernel

CVE-2024-43630

Windows 커널 권한 상승 취약성

Windows DWM Core Library

CVE-2024-43629

Windows DWM 핵심 라이브러리 권한 상승 취약성

Windows Telephony Service

CVE-2024-43628

Windows 전화 통신 서비스 원격 코드 실행 취약성

Windows Telephony Service

CVE-2024-43627

Windows 전화 통신 서비스 원격 코드 실행 취약성

Windows Telephony Service

CVE-2024-43626

Windows 전화 통신 서비스 권한 상승 취약성

Windows VMSwitch

CVE-2024-43625

Microsoft Windows VMSwitch 권한 상승 취약성

Role: Windows Hyper-V

CVE-2024-43624

Windows Hyper-V 공유 가상 디스크 권한 상승 취약성

Windows NT OS Kernel

CVE-2024-43623

Windows NT OS 커널 권한 상승 취약성

Windows Telephony Service

CVE-2024-43622

Windows 전화 통신 서비스 원격 코드 실행 취약성

Windows Telephony Service

CVE-2024-43621

Windows 전화 통신 서비스 원격 코드 실행 취약성

Windows Telephony Service

CVE-2024-43620

Windows 전화 통신 서비스 원격 코드 실행 취약성

Azure Database for PostgreSQL

CVE-2024-43613

Azure Database for PostgreSQL 유연한 서버 확장 권한 상승 취약성

Power BI

CVE-2024-43612

Power BI 보고 서버 스푸핑 취약성

Azure CycleCloud

CVE-2024-43602

Azure CycleCloud 원격 코드 실행 취약성

Visual Studio Code

CVE-2024-43601

Linux용 Visual Studio Code 원격 코드 실행 취약성

Remote Desktop Client

CVE-2024-43599

원격 데스크톱 클라이언트 원격 코드 실행 취약성

LightGBM

CVE-2024-43598

LightGBM 원격 코드 실행 취약성

Microsoft Edge (Chromium-based)

CVE-2024-43596

Microsoft Edge(Chromium 기반원격 코드 실행 취약성

Microsoft Edge (Chromium-based)

CVE-2024-43595

Microsoft Edge(Chromium 기반원격 코드 실행 취약성

Microsoft Edge (Chromium-based)

CVE-2024-43587

Microsoft Edge(Chromium 기반원격 코드 실행 취약성

Winlogon

CVE-2024-43583

Winlogon 권한 상승 취약성

Windows Remote Desktop

CVE-2024-43582

원격 데스크톱 프로토콜 서버 원격 코드 실행 취약성

Microsoft Edge (Chromium-based)

CVE-2024-43580

Microsoft Edge(Chromium 기반스푸핑 취약성

Microsoft Edge (Chromium-based)

CVE-2024-43579

Microsoft Edge(Chromium 기반원격 코드 실행 취약성

Microsoft Edge (Chromium-based)

CVE-2024-43578

Microsoft Edge(Chromium 기반원격 코드 실행 취약성

Microsoft Edge (Chromium-based)

CVE-2024-43577

Microsoft Edge(Chromium 기반스푸핑 취약성

Microsoft Edge (Chromium-based)

CVE-2024-43566

Microsoft Edge(Chromium 기반원격 코드 실행 취약성

Windows Update Stack

CVE-2024-43530

Windows 업데이트 스택 권한 상승 취약성

Windows Print Spooler Components

CVE-2024-43529

Windows 인쇄 스풀러 권한 상승 취약성

Windows Secure Kernel Mode

CVE-2024-43528

Windows 보안 커널 모드 권한 상승 취약성

Windows Secure Kernel Mode

CVE-2024-43516

Windows 보안 커널 모드 권한 상승 취약성

Windows Kernel

CVE-2024-43511

Windows 커널 권한 상승 취약성

.NET and Visual Studio

CVE-2024-43499

.NET 및 Visual Studio 서비스 거부 취약성

.NET and Visual Studio

CVE-2024-43498

.NET 및 Visual Studio 원격 코드 실행 취약성

Visual Studio Code

CVE-2024-43488

Arduino용 Visual Studio Code 확장 원격 코드 실행 취약성

.NET and Visual Studio

CVE-2024-43485

.NET 및 Visual Studio 서비스 거부 취약성

.NET, .NET Framework, Visual Studio

CVE-2024-43484

.NET, .NET Framework, Visual Studio 서비스 거부 취약성

.NET, .NET Framework, Visual Studio

CVE-2024-43483

.NET, .NET Framework, Visual Studio 서비스 거부 취약성

Power BI

CVE-2024-43481

Power BI 보고 서버 스푸핑 취약성

SQL Server

CVE-2024-43462

SQL Server Native Client 원격 코드 실행 취약성

SQL Server

CVE-2024-43459

SQL Server Native Client 원격 코드 실행 취약성

Windows Registry

CVE-2024-43452

Windows 레지스트리 권한 상승 취약성

Windows NTLM

CVE-2024-43451

NTLM 해시 공개 스푸핑 취약성

Microsoft Windows DNS

CVE-2024-43450

Windows DNS 스푸핑 취약성

Windows USB Video Driver

CVE-2024-43449

Windows USB 비디오 클래스 시스템 드라이버 권한 상승 취약성

Windows SMBv3 Client/Server

CVE-2024-43447

Windows SMBv3 Server 원격 코드 실행 취약성

Microsoft Virtual Hard Drive

CVE-2024-38264

Microsoft VHDX(가상 하드 디스크서비스 거부 취약성

SQL Server

CVE-2024-38255

SQL Server Native Client 원격 코드 실행 취약성

Online Services

CVE-2024-38204

Imagine Cup 사이트 정보 공개 취약성

Windows Package Library Manager

CVE-2024-38203

Windows 패키지 라이브러리 관리자 정보 공개 취약성

Windows Update Stack

CVE-2024-38202

Windows 업데이트 스택 권한 상승 취약성

Power Platform

CVE-2024-38190

Power Platform 정보 공개 취약성

Azure Managed Instance for Apache Cassandra

CVE-2024-38175

Azure Managed Instance for Apache Cassandra 권한 상승 취약성

.NET and Visual Studio

CVE-2024-38167

.NET 및 Visual Studio 정보 공개 취약성

Microsoft Dataverse

CVE-2024-38139

Microsoft Dataverse 권한 상승 취약성

Windows Deployment Services

CVE-2024-38138

Windows Deployment Services 원격 코드 실행 취약성

Microsoft Edge (Chromium-based)

CVE-2024-11117

Chromium: CVE-2024-11117 Inappropriate implementation in FileSystem

Microsoft Edge (Chromium-based)

CVE-2024-11116

Chromium: CVE-2024-11116 Inappropriate implementation in Paint

Microsoft Edge (Chromium-based)

CVE-2024-11115

Chromium: CVE-2024-11115 Insufficient policy enforcement in Navigation

Microsoft Edge (Chromium-based)

CVE-2024-11114

Chromium: CVE-2024-11114 Inappropriate implementation in Views

Microsoft Edge (Chromium-based)

CVE-2024-11113

Chromium: CVE-2024-11113 Use after free in Accessibility

Microsoft Edge (Chromium-based)

CVE-2024-11112

Chromium: CVE-2024-11112 Use after free in Media

Microsoft Edge (Chromium-based)

CVE-2024-11111

Chromium: CVE-2024-11111 Inappropriate implementation in Autofill

Microsoft Edge (Chromium-based)

CVE-2024-11110

Chromium: CVE-2024-11110 Inappropriate implementation in Blink

Microsoft Edge (Chromium-based)

CVE-2024-10827

Chromium: CVE-2024-10827 Serial에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2024-10826

Chromium: CVE-2024-10826 Family Experiences에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2024-10488

Chromium: CVE-2024-10488 WebRTC에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2024-10487

Chromium: CVE-2024-10487: Dawn에서 범위를 벗어난 쓰기

Microsoft Edge (Chromium-based)

CVE-2024-10231

Chromium: CVE-2024-10231 V8에서 유형 혼란

Microsoft Edge (Chromium-based)

CVE-2024-10230

Chromium: CVE-2024-10230 V8에서 유형 혼란

Microsoft Edge (Chromium-based)

CVE-2024-10229

Chromium: CVE-2024-10229 확장에서 부적절한 구현

Microsoft Azure Kubernetes Service

CVE-2024-0132

NVIDIA: CVE-2024-0132 컨테이너 도구 키트 1.16.1 이하 검사 시간 사용 시간 취약성

Microsoft Edge (Chromium-based)

CVE-2023-6112

Chromium: CVE-2023-6112 탐색에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2023-5997

Chromium: CVE-2023-5997 가비지 수집에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2023-36026

Microsoft Edge(Chromium 기반스푸핑 취약성

Microsoft Edge (Chromium-based)

CVE-2023-36008

Microsoft Edge(Chromium 기반원격 코드 실행 취약성

Azure SDK

CVE-2020-16971

Java용 Azure SDK 보안 기능 우회 취약성

Microsoft Windows

CVE-2016-3352

Windows 정보 유출 취약성

WinVerifyTrust Signature Verification

CVE-2013-3900

WinVerifyTrust 서명 유효 취약성

 

 □ 출처

  o KISA 보호나라&KrCERT/CC

 

첨부파일
첨부파일이(가) 없습니다.