Resources

메타넷티플랫폼의 다양한 클라우드 인프라 기술 역량을 소개하고, 고객과 함께 공유하며 동반 성장해 나가고자 합니다.

KR EN
상담 상단으로

Microsoft 보안 업데이트 공지 [24년 8월]

  • 날짜
    2024-08-14 11:19:16
  • 조회수
    438

안녕하세요,

메타넷티플랫폼 MS 기술 지원센터 입니다.

 

Microsoft에서 매월 제공하는 보안 업데이트 관련 공지드립니다.

2024년 08월 13일(PT)에 발표된 보안 업데이트이며, Microsoft 제품에 신규로 보고된 보안 취약성을 해결하고자 매월 두 번째 화요일에 보안 업데이트를 발표합니다.

 

이번 08월에는 긴급 3건, 중요 15건의 취약성에 대한 보안 업데이트가 발표되었습니다.

아래 요약 정보는 취약성 18건 중 일부 보안 취약성으로 자세한 내용은 보안 업데이트 가이드를 참고하시기 바랍니다.

 

월별 릴리스의 모든 업데이트에 관한 자세한 내용은 다음의 보안 업데이트 가이드에서 확인하실 수 있습니다. https://msrc.microsoft.com/update-guide/ko-kr/

더 자세한 내용은 다음의 릴리스 정보에서 확인하세요. https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2024-Aug

문의사항: MTP MS 기술지원 대표메일(mshelp@metanet.co.kr)

 

이번 달 기준 취약성 세부 정보 요약


 

CVE-2024-38199Windows LPD(Line Printer Daemon) 서비스 원격 코드 실행 취약성
영향원격 코드 실행
심각도중요
영향받는 소프트웨어지원되는 모든 버전의 Windows
CVE-2024-38063Windows TCP/IP 원격 코드 실행 취약성
영향원격 코드 실행
심각도긴급
영향받는 소프트웨어지원되는 모든 버전의 Windows
CVE-2024-38140

Windows RMCAST(Reliable Multicast Transport Driver) 

원격 코드 실행 취약성

영향원격 코드 실행
심각도긴급
영향받는 소프트웨어지원되는 모든 버전의 Windows
CVE-2024-38159Windows 네트워크 가상화 원격 코드 실행 취약성
영향원격 코드 실행
심각도긴급
영향받는 소프트웨어Windows Server 2016
CVE-2024-38114Windows IP Routing Management Snapin 원격 코드 실행 취약성
영향원격 코드 실행
심각도중요
영향받는 소프트웨어지원되는 모든 버전의 Windows
CVE-2024-38120

Windows RRAS(Routing and Remote Access Service) 

원격 코드 실행 취약성

영향원격 코드 실행
심각도중요
영향받는 소프트웨어

Windows Server 2022 23H2 버전, Windows Server 2022, 

Windows Server 2019, Windows Server 2016

CVE-2024-38131클립보드 가상 채널 확장 원격 코드 실행 취약성
영향원격 코드 실행
심각도중요
영향받는 소프트웨어지원되는 모든 버전의 Windows
CVE-2024-38144Kernel Streaming WOW Thunk 서비스 드라이버 권한 상승 취약성
영향권한 상승
심각도중요
영향받는 소프트웨어지원되는 모든 버전의 Windows
CVE-2024-38180SmartScreen 프롬프트 보안 기능 우회 취약성
영향보안 기능 바이패스
심각도중요
영향받는 소프트웨어지원되는 모든 버전의 Windows
CVE-2024-29995Windows Kerberos 권한 상승 취약성
영향권한 상승
심각도중요
영향받는 소프트웨어

Windows 10 버전 22H2, Windows 10 버전 21H2, 

Windows Server 2022, Windows Server 2019, Windows Server 2016

CVE-2024-38193WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
영향권한 상승
심각도중요
영향받는 소프트웨어지원되는 모든 버전의 Windows
CVE-2024-38107Windows Power Dependency Coordinator 권한 상승 취약성
영향권한 상승
심각도중요
영향받는 소프트웨어지원되는 모든 버전의 Windows
CVE-2024-38178스크립팅 엔진 메모리 손상 취약성
영향원격 코드 실행
심각도중요
영향받는 소프트웨어지원되는 모든 버전의 Windows
CVE-2024-38106Windows 커널 권한 상승 취약성
영향권한 상승
심각도중요
영향받는 소프트웨어지원되는 모든 버전의 Windows
CVE-2024-21302Windows 보안 커널 모드 권한 상승 취약성
영향권한 상승
심각도중요
영향받는 소프트웨어지원되는 모든 버전의 Windows
CVE-2024-38189Microsoft Project 원격 코드 실행 취약성
영향원격 코드 실행
심각도중요
영향받는 소프트웨어

Microsoft Office LTSC 2021, 엔터프라이즈용 365 앱, 

Office 2019, Project 2016

CVE-2024-38172Microsoft Excel 원격 코드 실행 취약성
영향원격 코드 실행
심각도중요
영향받는 소프트웨어엔터프라이즈용 Microsoft 365 앱, Mac용 Office LTSC 2021
CVE-2024-38200Microsoft Office 스푸핑 취약성
영향스푸핑
심각도중요
영향받는 소프트웨어

Microsoft Office LTSC 2021, 엔터프라이즈용 365 앱, Office 2019, 

Office 2016

감사합니다.