Resources
메타넷티플랫폼의 다양한 클라우드 인프라 기술 역량을 소개하고, 고객과 함께 공유하며 동반 성장해 나가고자 합니다.

KR EN

Microsoft 보안 업데이트 공지 [24년 12월]

안녕하세요,

메타넷티플랫폼 MS 기술 지원센터 입니다.

Microsoft에서 매월 제공하는 보안 업데이트 관련 공지드립니다.

2024년 12월 10일(PT)에 발표된 보안 업데이트이며, Microsoft 제품에 신규로 보고된 보안 취약성을 해결하고자 매월 두 번째 화요일에 보안 업데이트를 발표합니다.

* 참고: Microsoft는 Microsoft Office 업데이트를 제공하기 위해 ADV240002 - Microsoft Office 심층 방어 업데이트도 게시하여 심층 방어 수단으로 향상된 보안을 제공합니다.

이번 12월에는 긴급 7건, 중요 8건의 취약성에 대한 보안 업데이트가 발표되었습니다.

Microsoft가 CNA를 할당하지 않은 취약성에 대한 세부 정보는 표에 포함되지 않을 수 있습니다. 이 요약에 나와 있지 않은 정보를 확인하려면 보안 업데이트 가이드의 내용을 검토해야 합니다.

이 콘텐츠가 완성된 후 보안 업데이트 세부 정보가 변경되었을 수 있습니다.

월별 릴리스의 모든 업데이트에 관한 자세한 내용은 다음의 보안 업데이트 가이드에서 확인하실 수 있습니다. https://msrc.microsoft.com/update-guide/ko-kr/

더 자세한 내용은 다음의 릴리스 정보에서 확인하세요. https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2024-Dec

문의사항: MTP MS 기술지원 대표메일(mshelp@metanet.co.kr)

이번 달 기준 취약성 세부 정보 요약

CVE-2024-49112	Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성
영향	원격 코드 실행
심각도	긴급
영향받는 소프트웨어	지원되는 모든 버전의 Windows

CVE-2024-49117	Windows Hyper-V 원격 코드 실행 취약성
영향	원격 코드 실행
심각도	긴급
영향받는 소프트웨어	Windows 11 버전 24H2, Windows 11 버전 23H2, Windows 11 버전 22H2, Windows Server 2025, Windows Server 2022

CVE-2024-49080	Windows IP Routing Management Snapin 원격 코드 실행 취약성
영향	원격 코드 실행
심각도	중요
영향받는 소프트웨어	지원되는 모든 버전의 Windows

CVE-2024-49093	Windows ReFS(복원 파일 시스템) 권한 상승 취약성
영향	권한 상승
심각도	중요
영향받는 소프트웨어	Windows ReFS(복원 파일 시스템) 권한 상승 취약성

CVE-2024-49085	Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
영향	원격 코드 실행
심각도	중요
영향받는 소프트웨어	Windows Server 2025, Windows Server 2022, Windows Server 2019, Windows Server 2016

CVE-2024-49105	원격 데스크톱 클라이언트 원격 코드 실행 취약성
영향	원격 코드 실행
심각도	긴급
영향받는 소프트웨어	지원되는 모든 버전의 Windows, Windows 데스크톱용 원격 데스크톱 클라이언트, Windows 데스크톱용 Windows 앱 클라이언트

CVE-2024-49127	Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성
영향	원격 코드 실행
심각도	긴급
영향받는 소프트웨어	지원되는 모든 버전의 Windows

CVE-2024-49126	Windows LSASS(Local Security Authority Subsystem Service) 원격 코드 실행 취약성
영향	원격 코드 실행
심각도	긴급
영향받는 소프트웨어	지원되는 모든 버전의 Windows

CVE-2024-49122	MSMQ(Microsoft 메시지 큐) 원격 코드 실행 취약성
영향	원격 코드 실행
심각도	긴급
영향받는 소프트웨어	지원되는 모든 버전의 Windows

CVE-2024-49132	Windows 원격 데스크톱 서비스 원격 코드 실행 취약성
영향	원격 코드 실행
심각도	긴급
영향받는 소프트웨어	Windows 11 버전 24H2, Windows 11 버전 23H2, Windows 11 버전 22H2, Windows 10 버전 22H2, Windows Server 2025, Windows Server 2022, Windows Server 2019

CVE-2024-49138	Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
영향	권한 상승
심각도	중요
영향받는 소프트웨어	지원되는 모든 버전의 Windows

CVE-2024-49069	Microsoft Excel 원격 코드 실행 취약성
영향	원격 코드 실행
심각도	중요
영향받는 소프트웨어	엔터프라이즈용 Microsoft 365 앱, Office LTSC 2024, Office LTSC 2021, Office 2019, Excel 2016, Mac용 Office LTSC 2024, Mac용 Office LTSC 2021

CVE-2024-49068	Microsoft SharePoint 권한 상승 취약성
영향	권한 상승
심각도	중요
영향받는 소프트웨어	Microsoft SharePoint Server 구독 버전, SharePoint Server 2019, SharePoint Enterprise Server 2016

CVE-2024-49142	Microsoft Access 원격 코드 실행 취약성
영향	원격 코드 실행
심각도	중요
영향받는 소프트웨어	엔터프라이즈용 Microsoft 365 앱, Office LTSC 2024, Office LTSC 2021, Office 2019, Access 2016

문의하기