About us

고객의 클라우드 여정을 위한 End-to-End Hybrid Cloud Integrator, 메타넷티플랫폼

KR EN
상담 상단으로

Microsoft 보안 업데이트 공지 [24년 3월]

  • 날짜
    2024-03-13 10:42:39
  • 조회수
    405

Microsoft에서 매월 제공하는 보안 업데이트 관련 공지 드립니다.

 

2024 03 12(PT)발표된 보안 업데이트이며, Microsoft 제품에 신규로 보고된 보안 취약성을 해결하고자  두 번째 화요일에 보안 업데이트를 발표합니다.

 

이번 03월에는 긴급 5, 중요 9의 취약성에 대한 보안 업데이트가 발표되었습니다.

아래 요약 정보는 취약성 14건 중 일부 보안 취약성으로 자세한 내용은 보안 업데이트 가이드를 참고하시기 바랍니다.

 

 

보안 공지 릴리스


 

ADV24199947

Microsoft, Exchange Server에서 Oracle 라이브러리 사용 중단 발표

요약

Microsoft Microsoft Exchange Server에서 Oracle Outside In 라이브러리(OutsideInModule 또는 OIT라고도 함) 사용이 중단됨을 알려드립니다

사용 중단 프로세스는 세 단계로 진행될 예정입니다.

  • 첫 번째 단계에서는 모든 파일 유형에 대한 OIT(Oracle's Outside In Technology)의 사용을 중지합니다.
  • 두 번째 단계에서는 첫 번째 단계에서 이미 차단된 Oracle Outside In Technology를 대체하기 위한 최신 내부 파일 검색 솔루션을 도입합니다.
  • 세 번째 단계에서는 Exchange Server에서 OIT 코드를 완전히 제거합니다.

영향받는 소프트웨어

Microsoft Exchange Server 2019, Exchange Server 2016

 

 

이번 달 기준 취약성 세부 정보 요약


 

CVE-2024-21441

SQL Server Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성

영향

원격 코드 실행

심각도

중요

영향받는 소프트웨어

지원되는 모든 버전의 Windows

 

CVE-2024-21435

Windows OLE 원격 코드 실행 취약성

영향

원격 코드 실행

심각도

중요

영향받는 소프트웨어

Windows 11 버전 23H2, Windows 11 버전 22H2

 

CVE-2024-21440

Microsoft ODBC 드라이버 원격 코드 실행 취약성

영향

원격 코드 실행

심각도

중요

영향받는 소프트웨어

지원되는 모든 버전의 Windows

 

CVE-2024-21407

Windows Hyper-V 원격 코드 실행 취약성

영향

원격 코드 실행

심각도

긴급

영향받는 소프트웨어

지원되는 모든 버전의 Windows

 

CVE-2024-21426

Microsoft SharePoint Server 원격 코드 실행 취약성

영향

원격 코드 실행

심각도

중요

영향받는 소프트웨어

Microsoft SharePoint Server 구독 버전, SharePoint Server 2019, SharePoint Enterprise Server 2016

 

CVE-2024-26199

Microsoft Office 권한 상승 취약성

영향

권한 상승

심각도

중요

영향받는 소프트웨어

엔터프라이즈용 Microsoft 365

 

CVE-2024-26198

Microsoft Exchange Server 원격 코드 실행 취약성

영향

원격 코드 실행

심각도

중요

영향받는 소프트웨어

Microsoft Exchange Server 2019, Exchange Server 2016

 

CVE-2024-21334

OMI(Open Management Infrastructure) 원격 코드 실행 취약성

영향

원격 코드 실행

심각도

중요

영향받는 소프트웨어

SCOM(System Center Operations Manager) 2022, 

SCOM(System Center Operations Manager) 2019, 

Open Management Infrastructure