Resources

메타넷티플랫폼의 다양한 클라우드 인프라 기술 역량을 소개하고, 고객과 함께 공유하며 동반 성장해 나가고자 합니다.

KR EN
상담 상단으로

Microsoft 보안 업데이트 공지 [24년 1월]

  • 날짜
    2024-02-13 15:06:17
  • 조회수
    397

Microsoft에서 매월 제공하는 보안 업데이트 관련 공지입니다.

 

2024 01 09(PT) 발표된 보안 업데이트이며, Microsoft 제품에 신규로 보고된 보안 취약성을 해결하고자

 두 번째 화요일에 보안 업데이트를 발표합니다.

 

이번 01월에는 긴급 5중요 7의 취약성에 대한 보안 업데이트가 발표되었습니다.

아래 요약 정보는 취약성 12건 중 일부 보안 취약성으로 자세한 내용은 보안 업데이트 가이드를 참고하시기 바랍니다.

 



< 이번 달 기준 취약성 세부 정보 요약 >


 

CVE-2024-20700

Windows Hyper-V 원격 코드 실행 취약성

영향

원격 코드 실행

심각도

긴급

영향받는 소프트웨어

Windows 11 버전 23H2, Windows 11 버전 22H2, 

Windows 11 버전 21H2, Windows 10 버전 22H2, 

Windows 10 버전 21H2, Windows Server 2022 23H2 버전

Windows Server 2022, Windows Server 2019

 

CVE-2024-20674

Windows Kerberos 보안 기능 바이패스 취약성

영향

보안 기능 바이패스

심각도

긴급

영향받는 소프트웨어

지원되는 모든 버전의 Windows

 

CVE-2024-20654

Microsoft ODBC 드라이버 원격 코드 실행 취약성

영향

원격 코드 실행

심각도

중요

영향받는 소프트웨어

지원되는 모든 버전의 Windows

 

CVE-2024-21318

Microsoft SharePoint Server 원격 코드 실행 취약성

영향

원격 코드 실행

심각도

중요

영향받는 소프트웨어

Microsoft SharePoint Server 구독 버전, SharePoint Server 2019, SharePoint Enterprise Server 2016

 

CVE-2024-20677

Microsoft Office 원격 코드 실행 취약성

영향

원격 코드 실행

심각도

중요

영향받는 소프트웨어

엔터프라이즈용 Microsoft 365 , Microsoft Office LTSC 2021, 

Mac Microsoft Office LTSC 2021, Microsoft Office 2019

 

CVE-2024-0057

.NET, .NET Framework, Visual Studio 보안 기능 바이패스 취약성

영향

보안 기능 바이패스

심각도

중요

영향받는 소프트웨어

Microsoft .NET, .NET Framework, Visual Studio