Resources

메타넷티플랫폼의 다양한 클라우드 인프라 기술 역량을 소개하고, 고객과 함께 공유하며 동반 성장해 나가고자 합니다.

KR EN
상담 상단으로

Microsoft 보안 업데이트 공지 [24년 7월]

  • 날짜
    2024-07-10 10:46:47
  • 조회수
    424

안녕하세요,

메타넷티플랫폼 MS 기술 지원센터 입니다.

 

Microsoft에서 매월 제공하는 보안 업데이트 관련 공지드립니다.

 

2024년 07월 09일(PT)에 발표된 보안 업데이트이며, Microsoft 제품에 신규로 보고된 보안 취약성을 해결하고자 매월 두 번째 화요일에 보안 업데이트를 발표합니다.

 

이번 07월에는 긴급 6건, 중요 8건의 취약성에 대한 보안 업데이트가 발표되었습니다.

 

 

문의사항: MTP MS 기술지원 대표메일(mshelp@metanet.co.kr)

 

이번 달 기준 취약성 세부 정보 요약


CVE-2024-38077Windows 원격 데스크톱 라이선싱 서비스 원격 코드 실행 취약성
영향원격 코드 실행
심각도긴급
영향받는 소프트웨어Windows Server 2022 23H2 버전, Windows Server 2022,
Windows Server 2019, Windows Server 2016
CVE-2024-30013Windows MultiPoint Services 원격 코드 실행 취약성
영향원격 코드 실행
심각도중요
영향받는 소프트웨어지원되는 모든 버전의 Windows
CVE-2024-38104Windows Fax 서비스 원격 코드 실행 취약성
영향원격 코드 실행
심각도중요
영향받는 소프트웨어지원되는 모든 버전의 Windows
CVE-2024-28899보안 부팅 보안 기능 우회 취약성
영향보안 기능 바이패스
심각도중요
영향받는 소프트웨어지원되는 모든 버전의 Windows
CVE-2024-21417Windows 텍스트 서비스 프레임워크 권한 상승 취약성
영향권한 상승
심각도중요
영향받는 소프트웨어지원되는 모든 버전의 Windows
CVE-2024-38060Microsoft Windows 코덱 라이브러리 원격 코드 실행 취약성
영향원격 코드 실행
심각도긴급
영향받는 소프트웨어지원되는 모든 버전의 Windows
CVE-2024-38053Windows Layer-2 Bridge Network Driver 원격 코드 실행 취약성
영향원격 코드 실행
심각도중요
영향받는 소프트웨어지원되는 모든 버전의 Windows
CVE-2024-35271SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성
영향원격 코드 실행
심각도중요
영향받는 소프트웨어Microsoft SQL Server 2022, SQL Server 2019,
SQL Server 2017, SQL Server 2016
CVE-2024-37334Microsoft OLE DB Driver for SQL Server 원격 코드 실행 취약성
영향원격 코드 실행
심각도중요
영향받는 소프트웨어Microsoft SQL Server 2022, SQL Server 2019,
SQL Server 2017, SQL Server 2016
CVE-2024-38080Windows Hyper-V 권한 상승 취약성
영향권한 상승
심각도중요
영향받는 소프트웨어Windows 11 버전 23H2, Windows 11 버전 22H2,
Windows 11 버전 21H2, Windows Server 2022, 23H2 버전,
Windows Server 2022
CVE-2024-38021Microsoft Office 원격 코드 실행 취약성
영향원격 코드 실행
심각도중요
영향받는 소프트웨어Microsoft Office LTSC 2021, 엔터프라이즈용 Microsoft 365 앱, Microsoft Office 2019, Office 2016
CVE-2024-38023Microsoft SharePoint Server 원격 코드 실행 취약성
영향원격 코드 실행
심각도긴급
영향받는 소프트웨어Microsoft SharePoint Server 구독 버전,
SharePoint Server 2019, SharePoint Enterprise Server 2016
CVE-2024-35264.NET 및 Visual Studio 원격 코드 실행 취약성
영향원격 코드 실행
심각도중요
영향받는 소프트웨어Microsoft Visual Studio 2022, .NET 8.0