메타넷티플랫폼의 다양한 클라우드 인프라 기술 역량을 소개하고, 고객과 함께 공유하며 동반 성장해 나가고자 합니다.
Infrastructure Modernization
Private Cloud
IBM Unix Red Hat VMWare IBM Cloud Parks SDDCPublic Cloud
Microsoft Azure Amazon Web Service Naver Colud Platform Oracle Cloud Infrastructure Google Cloud Platform Samsung Cloud Platform Azure Indirect BusinessSecurity
RSA Trellix Thales Fortinet SECUI Splunk 베일리테크 CrowdStrike Menlo Security ZSCaler AquaSolutions
Public Cloud 재해복구 Backup MonitoringApplication & Data Modernization
Cloud Native Applications
Containerization MSA & DevOpsModern Workplace
Microsoft 365 Copilot for Microsoft 365 Consulting Services SOLME Modern WorkCustomer Experience
Power Platform Dynamics365SAP on Cloud
SAP on CloudData & AI
이기종 DB Migration Big Data & AI E2E Data 통합 관리Professional Services
Journey to Cloud
Strategic Consulting & Master Planning Infra & Data MigrationAdvanced Security
Cloud SOC Cloud Security Consulting & ArchitectureManaged Services
Hybrid IT Managed Services Meta CMPResources
About us
안녕하세요,
메타넷티플랫폼 MS 기술 지원센터 입니다.
Microsoft에서 매월 제공하는 보안 업데이트 관련 공지드립니다.
2024년 08월 13일(PT)에 발표된 보안 업데이트이며, Microsoft 제품에 신규로 보고된 보안 취약성을 해결하고자 매월 두 번째 화요일에 보안 업데이트를 발표합니다.
이번 08월에는 긴급 3건, 중요 15건의 취약성에 대한 보안 업데이트가 발표되었습니다.
아래 요약 정보는 취약성 18건 중 일부 보안 취약성으로 자세한 내용은 보안 업데이트 가이드를 참고하시기 바랍니다.
월별 릴리스의 모든 업데이트에 관한 자세한 내용은 다음의 보안 업데이트 가이드에서 확인하실 수 있습니다. https://msrc.microsoft.com/update-guide/ko-kr/
더 자세한 내용은 다음의 릴리스 정보에서 확인하세요. https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2024-Aug
문의사항: MTP MS 기술지원 대표메일(mshelp@metanet.co.kr)
이번 달 기준 취약성 세부 정보 요약
CVE-2024-38199 | Windows LPD(Line Printer Daemon) 서비스 원격 코드 실행 취약성 |
영향 | 원격 코드 실행 |
심각도 | 중요 |
영향받는 소프트웨어 | 지원되는 모든 버전의 Windows |
CVE-2024-38063 | Windows TCP/IP 원격 코드 실행 취약성 |
영향 | 원격 코드 실행 |
심각도 | 긴급 |
영향받는 소프트웨어 | 지원되는 모든 버전의 Windows |
CVE-2024-38140 | Windows RMCAST(Reliable Multicast Transport Driver) 원격 코드 실행 취약성 |
영향 | 원격 코드 실행 |
심각도 | 긴급 |
영향받는 소프트웨어 | 지원되는 모든 버전의 Windows |
CVE-2024-38159 | Windows 네트워크 가상화 원격 코드 실행 취약성 |
영향 | 원격 코드 실행 |
심각도 | 긴급 |
영향받는 소프트웨어 | Windows Server 2016 |
CVE-2024-38114 | Windows IP Routing Management Snapin 원격 코드 실행 취약성 |
영향 | 원격 코드 실행 |
심각도 | 중요 |
영향받는 소프트웨어 | 지원되는 모든 버전의 Windows |
CVE-2024-38120 | Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 |
영향 | 원격 코드 실행 |
심각도 | 중요 |
영향받는 소프트웨어 | Windows Server 2022 23H2 버전, Windows Server 2022, Windows Server 2019, Windows Server 2016 |
CVE-2024-38131 | 클립보드 가상 채널 확장 원격 코드 실행 취약성 |
영향 | 원격 코드 실행 |
심각도 | 중요 |
영향받는 소프트웨어 | 지원되는 모든 버전의 Windows |
CVE-2024-38144 | Kernel Streaming WOW Thunk 서비스 드라이버 권한 상승 취약성 |
영향 | 권한 상승 |
심각도 | 중요 |
영향받는 소프트웨어 | 지원되는 모든 버전의 Windows |
CVE-2024-38180 | SmartScreen 프롬프트 보안 기능 우회 취약성 |
영향 | 보안 기능 바이패스 |
심각도 | 중요 |
영향받는 소프트웨어 | 지원되는 모든 버전의 Windows |
CVE-2024-29995 | Windows Kerberos 권한 상승 취약성 |
영향 | 권한 상승 |
심각도 | 중요 |
영향받는 소프트웨어 | Windows 10 버전 22H2, Windows 10 버전 21H2, Windows Server 2022, Windows Server 2019, Windows Server 2016 |
CVE-2024-38193 | WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성 |
영향 | 권한 상승 |
심각도 | 중요 |
영향받는 소프트웨어 | 지원되는 모든 버전의 Windows |
CVE-2024-38107 | Windows Power Dependency Coordinator 권한 상승 취약성 |
영향 | 권한 상승 |
심각도 | 중요 |
영향받는 소프트웨어 | 지원되는 모든 버전의 Windows |
CVE-2024-38178 | 스크립팅 엔진 메모리 손상 취약성 |
영향 | 원격 코드 실행 |
심각도 | 중요 |
영향받는 소프트웨어 | 지원되는 모든 버전의 Windows |
CVE-2024-38106 | Windows 커널 권한 상승 취약성 |
영향 | 권한 상승 |
심각도 | 중요 |
영향받는 소프트웨어 | 지원되는 모든 버전의 Windows |
CVE-2024-21302 | Windows 보안 커널 모드 권한 상승 취약성 |
영향 | 권한 상승 |
심각도 | 중요 |
영향받는 소프트웨어 | 지원되는 모든 버전의 Windows |
CVE-2024-38189 | Microsoft Project 원격 코드 실행 취약성 |
영향 | 원격 코드 실행 |
심각도 | 중요 |
영향받는 소프트웨어 | Microsoft Office LTSC 2021, 엔터프라이즈용 365 앱, Office 2019, Project 2016 |
CVE-2024-38172 | Microsoft Excel 원격 코드 실행 취약성 |
영향 | 원격 코드 실행 |
심각도 | 중요 |
영향받는 소프트웨어 | 엔터프라이즈용 Microsoft 365 앱, Mac용 Office LTSC 2021 |
CVE-2024-38200 | Microsoft Office 스푸핑 취약성 |
영향 | 스푸핑 |
심각도 | 중요 |
영향받는 소프트웨어 | Microsoft Office LTSC 2021, 엔터프라이즈용 365 앱, Office 2019, Office 2016 |
감사합니다.