Resources
메타넷티플랫폼의 다양한 클라우드 인프라 기술 역량을 소개하고, 고객과 함께 공유하며 동반 성장해 나가고자 합니다.
Infrastructure Modernization
-
Private Cloud
IBM Unix Red Hat VMWare IBM Cloud Parks SDDC -
Public Cloud
Microsoft Azure Amazon Web Service Naver Colud Platform Oracle Cloud Infrastructure Google Cloud Platform Samsung Cloud Platform Azure Indirect Business -
Security
RSA Trellix Thales Fortinet SECUI Splunk 베일리테크 CrowdStrike Menlo Security ZSCaler Aqua -
Solutions
Public Cloud 재해복구 Backup Monitoring
-
Application & Data Modernization
-
Cloud Native Applications
Containerization MSA & DevOps -
Modern Workplace
Microsoft 365 Copilot for Microsoft 365 Consulting Services SOLME Modern Work -
Customer Experience
Power Platform Dynamics365 -
SAP on Cloud
SAP on Cloud -
Data & AI
이기종 DB Migration Big Data & AI E2E Data 통합 관리
-
Professional Services
-
Journey to Cloud
Strategic Consulting & Master Planning Infra & Data Migration -
Advanced Security
Cloud SOC Cloud Security Consulting & Architecture -
Managed Services
Hybrid IT Managed Services Meta CMP
-
Resources
About us
Microsoft 보안 업데이트 공지 [24년 11월]
-
- 날짜
- 2024-11-15 11:30:22
-
- 조회수
- 388
안녕하세요,
메타넷티플랫폼 MS 기술 지원센터 입니다.
Microsoft에서 매월 제공하는 보안 업데이트 관련 공지드립니다.
2024년 11월 12일(PT)에 발표된 보안 업데이트이며, Microsoft 제품에 신규로 보고된 보안 취약성을 해결하고자 매월 두 번째 화요일에 보안 업데이트를 발표합니다.
참고: Microsoft는 리디렉션과 관련된 심층 방어 강화를 제공하기 위해 ADV240001 - Microsoft SharePoint Server 심층 방어 업데이트도 게시했습니다. 내용은 링크를 참조하세요.
이번 11월에는 긴급 3건, 중요 7건의 취약성에 대한 보안 업데이트가 발표되었습니다.
Microsoft가 CNA를 할당하지 않은 취약성에 대한 세부 정보는 표에 포함되지 않을 수 있습니다. 이 요약에 나와 있지 않은 정보를 확인하려면 보안 업데이트 가이드의 내용을 검토해야 합니다.
이 콘텐츠가 완성된 후 보안 업데이트 세부 정보가 변경되었을 수 있습니다.
월별 릴리스의 모든 업데이트에 관한 자세한 내용은 다음의 보안 업데이트 가이드에서 확인하실 수 있습니다. https://msrc.microsoft.com/update-guide/ko-kr/
더 자세한 내용은 다음의 릴리스 정보에서 확인하세요. https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2024-Nov
문의사항: MTP MS 기술지원 대표메일(mshelp@metanet.co.kr)
이번 달 기준 취약성 세부 정보 요약
| CVE-2024-43639 | Windows Kerberos 원격 코드 실행 취약성 |
| 영향 | 원격 코드 실행 |
| 심각도 | 긴급 |
| 영향받는 소프트웨어 | Windows Server 2025, Windows Server 2022, Windows Server 2019, Windows Server 2016 |
| CVE-2024-49039 | Windows 작업 스케줄러 권한 상승 취약성 |
| 영향 | 권한 상승 |
| 심각도 | 중요 |
| 영향받는 소프트웨어 | 지원되는 모든 버전의 Windows |
| CVE-2024-43627 | Windows 전화 통신 서비스 원격 코드 실행 취약성 |
| 영향 | 원격 코드 실행 |
| 심각도 | 중요 |
| 영향받는 소프트웨어 | 지원되는 모든 버전의 Windows |
| CVE-2024-43624 | Windows Hyper-V 공유 가상 디스크 권한 상승 취약성 |
| 영향 | 권한 상승 |
| 심각도 | 중요 |
| 영향받는 소프트웨어 | Windows 11 버전 24H2, Windows 11 버전 23H2, Windows 11 버전 22H2, Windows 10 버전 22H2, Windows Server 2025, Windows Server 2022 |
| CVE-2024-43625 | Microsoft Windows VMSwitch 권한 상승 취약성 |
| 영향 | 권한 상승 |
| 심각도 | 긴급 |
| 영향받는 소프트웨어 | Windows 11 버전 24H2, Windows 11 버전 23H2, Windows 11 버전 22H2, Windows Server 2025, Windows Server 2022 |
| CVE-2024-43447 | Windows SMBv3 Server 원격 코드 실행 취약성 |
| 영향 | 원격 코드 실행 |
| 심각도 | 중요 |
| 영향받는 소프트웨어 | Windows Server 2022 |
| CVE-2024-49019 | Active Directory 인증서 서비스 권한 상승 취약성 |
| 영향 | 권한 상승 |
| 심각도 | 중요 |
| 영향받는 소프트웨어 | Windows Server 2025, Windows Server 2022, Windows Server 2019, Windows Server 2016 |
| CVE-2024-43451 | NTLM 해시 공개 스푸핑 취약성 |
| 영향 | 스푸핑 |
| 심각도 | 중요 |
| 영향받는 소프트웨어 | 지원되는 모든 버전의 Windows |
| CVE-2024-49027 | Microsoft Excel 원격 코드 실행 취약성 |
| 영향 | 원격 코드 실행 |
| 심각도 | 중요 |
| 영향받는 소프트웨어 | 엔터프라이즈용 Microsoft 365 앱, Office LTSC 2024, Office LTSC 2021, Office 2019, Mac용 Office LTSC 2024, Mac용 Office LTSC 2021, Excel 2016 |
| CVE-2024-43498 | .NET 및 Visual Studio 원격 코드 실행 취약성 |
| 영향 | 원격 코드 실행 |
| 심각도 | 긴급 |
| 영향받는 소프트웨어 | Windows에 설치된 .NET 9.0, Mac OS에 설치된 .NET 9.0, Linux에 설치된 .NET 9.0, Microsoft Visual Studio 2022 |
㈜메타넷티플랫폼 I 주소 : 서울 종로구 종로 33길 15 (연지동, 연강빌딩)
Tel : 02-3218-6300 I Fax : 02-518-1969
Copyright © 2020 Metanet Tplatform. All Rights Reserved.
