제품 카테고리 |
CVE 번호 |
CVE 제목 |
Microsoft WDAC OLE DB provider for SQL |
CVE-2024-21420 |
SQL Server 용Microsoft WDAC OLE DB공급자 원격 코드 실행 취약성 |
Microsoft Office |
CVE-2024-21413 |
Microsoft Outlook원격 코드 실행 취약성 |
Internet Shortcut Files |
CVE-2024-21412 |
인터넷 바로가기 파일 보안 기능 바이패스 취약성 |
Microsoft Exchange Server |
CVE-2024-21410 |
Microsoft Exchange Server권한 상승 취약성 |
Microsoft Windows |
CVE-2024-21406 |
Windows인쇄 서비스 스푸핑 취약성 |
Windows Message Queuing |
CVE-2024-21405 |
Microsoft MSMQ( 메시지 큐 )권한 상승 취약성 |
.NET |
CVE-2024-21404 |
.NET서비스 거부 취약성 |
Microsoft Azure Kubernetes Service |
CVE-2024-21403 |
Microsoft Azure Kubernetes Service Confidential Container권한 상승 취약성 |
Microsoft Office Outlook |
CVE-2024-21402 |
Microsoft Outlook권한 상승 취약성 |
Azure Active Directory |
CVE-2024-21401 |
Microsoft Entra Jira Single-Sign-On플러그인 권한 상승 취약성 |
Microsoft Edge (Chromium-based) |
CVE-2024-21399 |
Microsoft Edge(Chromium기반 )원격 코드 실행 취약성 |
Azure File Sync |
CVE-2024-21397 |
Microsoft Azure파일 동기화 권한 상승 취약성 |
Microsoft Dynamics |
CVE-2024-21396 |
Dynamics 365 Sales스푸핑 취약성 |
Microsoft Dynamics |
CVE-2024-21395 |
Microsoft Dynamics 365( 온 - 프레미스 )교차 - 사이트 스크립팅 취약성 |
Microsoft Dynamics |
CVE-2024-21394 |
Dynamics 365현장 서비스 스푸핑 취약성 |
Microsoft Dynamics |
CVE-2024-21393 |
Microsoft Dynamics 365( 온 - 프레미스 )교차 - 사이트 스크립팅 취약성 |
Microsoft WDAC OLE DB provider for SQL |
CVE-2024-21391 |
SQL Server 용Microsoft WDAC OLE DB공급자 원격 코드 실행 취약성 |
Microsoft Dynamics |
CVE-2024-21389 |
Microsoft Dynamics 365( 온 - 프레미스 )교차 - 사이트 스크립팅 취약성 |
Microsoft Edge (Chromium-based) |
CVE-2024-21388 |
Microsoft Edge(Chromium기반 )권한 상승 취약성 |
Microsoft Edge for Android |
CVE-2024-21387 |
Android 용Microsoft Edge스푸핑 취약성 |
.NET |
CVE-2024-21386 |
.NET서비스 거부 취약성 |
Microsoft Edge (Chromium-based) |
CVE-2024-21385 |
Microsoft Edge(Chromium기반 )권한 상승 취약성 |
Microsoft Office OneNote |
CVE-2024-21384 |
Microsoft Office OneNote원격 코드 실행 취약성 |
Microsoft Edge (Chromium-based) |
CVE-2024-21383 |
Microsoft Edge(Chromium기반 )스푸핑 취약성 |
Microsoft Edge for Android |
CVE-2024-21382 |
Android 용 Microsoft Edge정보 유출 취약성 |
Azure Active Directory |
CVE-2024-21381 |
Microsoft Azure Active Directory B2C스푸핑 취약성 |
Microsoft Dynamics |
CVE-2024-21380 |
Microsoft Dynamics Business Central/NAV정보 공개 취약성 |
Microsoft Office Word |
CVE-2024-21379 |
Microsoft Word원격 코드 실행 취약성 |
Microsoft Office Outlook |
CVE-2024-21378 |
Microsoft Outlook원격 코드 실행 취약성 |
Microsoft Windows DNS |
CVE-2024-21377 |
Windows DNS정보 유출 취약성 |
Microsoft Azure Kubernetes Service |
CVE-2024-21376 |
Microsoft Azure Kubernetes Service Confidential Container원격 코드 실행 취약성 |
Microsoft WDAC OLE DB provider for SQL |
CVE-2024-21375 |
SQL Server 용Microsoft WDAC OLE DB공급자 원격 코드 실행 취약성 |
Microsoft Teams for Android |
CVE-2024-21374 |
Android 용Microsoft Teams정보 공개 취약성 |
Windows OLE |
CVE-2024-21372 |
Windows OLE원격 코드 실행 취약성 |
Windows Kernel |
CVE-2024-21371 |
Windows커널 권한 상승 취약성 |
Microsoft WDAC OLE DB provider for SQL |
CVE-2024-21370 |
SQL Server 용Microsoft WDAC OLE DB공급자 원격 코드 실행 취약성 |
Microsoft WDAC OLE DB provider for SQL |
CVE-2024-21369 |
SQL Server 용Microsoft WDAC OLE DB공급자 원격 코드 실행 취약성 |
Microsoft WDAC OLE DB provider for SQL |
CVE-2024-21368 |
SQL Server 용Microsoft WDAC OLE DB공급자 원격 코드 실행 취약성 |
Microsoft WDAC OLE DB provider for SQL |
CVE-2024-21367 |
SQL Server 용Microsoft WDAC OLE DB공급자 원격 코드 실행 취약성 |
Microsoft WDAC OLE DB provider for SQL |
CVE-2024-21366 |
SQL Server 용Microsoft WDAC OLE DB공급자 원격 코드 실행 취약성 |
Microsoft WDAC OLE DB provider for SQL |
CVE-2024-21365 |
SQL Server 용Microsoft WDAC OLE DB공급자 원격 코드 실행 취약성 |
Azure Site Recovery |
CVE-2024-21364 |
Microsoft Azure Site Recovery권한 상승 취약성 |
Windows Message Queuing |
CVE-2024-21363 |
MSMQ(Microsoft메시지 큐 )원격 코드 실행 취약성 |
Windows Kernel |
CVE-2024-21362 |
Windows커널 보안 기능 우회 취약성 |
Microsoft WDAC OLE DB provider for SQL |
CVE-2024-21361 |
SQL Server 용Microsoft WDAC OLE DB공급자 원격 코드 실행 취약성 |
Microsoft WDAC OLE DB provider for SQL |
CVE-2024-21360 |
SQL Server 용Microsoft WDAC OLE DB공급자 원격 코드 실행 취약성 |
Microsoft WDAC OLE DB provider for SQL |
CVE-2024-21359 |
SQL Server 용Microsoft WDAC OLE DB공급자 원격 코드 실행 취약성 |
Microsoft WDAC OLE DB provider for SQL |
CVE-2024-21358 |
SQL Server 용Microsoft WDAC OLE DB공급자 원격 코드 실행 취약성 |
Windows Internet Connection Sharing (ICS) |
CVE-2024-21357 |
Windows PGM(Pragmatic General Multicast)원격 코드 실행 취약성 |
Windows LDAP - Lightweight Directory Access Protocol |
CVE-2024-21356 |
Windows LDAP(Lightweight Directory Access Protocol)서비스 거부 취약성 |
Windows Message Queuing |
CVE-2024-21355 |
Microsoft MSMQ( 메시지 큐 )권한 상승 취약성 |
Windows Message Queuing |
CVE-2024-21354 |
Microsoft MSMQ( 메시지 큐 )권한 상승 취약성 |
Microsoft WDAC ODBC Driver |
CVE-2024-21353 |
Microsoft WDAC ODBC드라이버 원격 코드 실행 취약성 |
Microsoft WDAC OLE DB provider for SQL |
CVE-2024-21352 |
SQL Server 용Microsoft WDAC OLE DB공급자 원격 코드 실행 취약성 |
Windows SmartScreen |
CVE-2024-21351 |
Windows SmartScreen보안 기능 우회 취약성 |
Microsoft WDAC OLE DB provider for SQL |
CVE-2024-21350 |
SQL Server 용Microsoft WDAC OLE DB공급자 원격 코드 실행 취약성 |
Microsoft ActiveX |
CVE-2024-21349 |
Microsoft ActiveX Data Objects원격 코드 실행 취약성 |
Windows Internet Connection Sharing (ICS) |
CVE-2024-21348 |
Internet Connection Sharing (ICS) Denial of Service Vulnerability |
SQL Server |
CVE-2024-21347 |
Microsoft ODBC드라이버 원격 코드 실행 취약성 |
Windows Win32K - ICOMP |
CVE-2024-21346 |
Win32k권한 상승 취약성 |
Windows Kernel |
CVE-2024-21345 |
Windows커널 권한 상승 취약성 |
Windows Internet Connection Sharing (ICS) |
CVE-2024-21344 |
Windows NAT(Network Address Translation)서비스 거부 취약성 |
Windows Internet Connection Sharing (ICS) |
CVE-2024-21343 |
Windows NAT(Network Address Translation)서비스 거부 취약성 |
Role: DNS Server |
CVE-2024-21342 |
Windows DNS클라이언트 서비스 거부 취약성 |
Windows Kernel |
CVE-2024-21341 |
Windows커널 원격 코드 실행 취약성 |
Windows Kernel |
CVE-2024-21340 |
Windows커널 정보 유출 취약성 |
Windows USB Serial Driver |
CVE-2024-21339 |
Windows USB Generic Parent Driver원격 코드 실행 취약성 |
Windows Kernel |
CVE-2024-21338 |
Windows커널 권한 상승 취약성 |
Microsoft Edge (Chromium-based) |
CVE-2024-21337 |
Microsoft Edge(Chromium기반 )권한 상승 취약성 |
Microsoft Edge (Chromium-based) |
CVE-2024-21336 |
Microsoft Edge(Chromium기반 )스푸핑 취약성 |
Azure Connected Machine Agent |
CVE-2024-21329 |
Azure Connected Machine에이전트 권한 상승 취약성 |
Microsoft Dynamics |
CVE-2024-21328 |
Dynamics 365 Sales스푸핑 취약성 |
Microsoft Dynamics |
CVE-2024-21327 |
Microsoft Dynamics 365 Customer Engagement교차 사이트 스크립팅 취약성 |
Microsoft Edge (Chromium-based) |
CVE-2024-21326 |
Microsoft Edge(Chromium기반 )권한 상승 취약성 |
Microsoft Defender for Endpoint |
CVE-2024-21315 |
엔드포인트용Microsoft Defender보호 권한 상승 취약성 |
.NET Framework |
CVE-2024-21312 |
.NET Framework서비스 거부 취약성 |
Trusted Compute Base |
CVE-2024-21304 |
Trusted Compute Base Elevation of Privilege Vulnerability |
Microsoft Edge (Chromium-based) |
CVE-2024-20721 |
Adobe Systems Incorporated: CVE-2024-20721부적절한 입력 유효성 검사 서비스 거부 취약성 |
Microsoft Edge (Chromium-based) |
CVE-2024-20709 |
Adobe Systems Incorporated: CVE-2024-20709 Javascript구현PDF취약성 |
Skype for Business |
CVE-2024-20695 |
비즈니스용Skype정보 유출 취약성 |
Windows Hyper-V |
CVE-2024-20684 |
Windows Hyper-V서비스 거부 취약성 |
Azure Stack |
CVE-2024-20679 |
Azure Stack Hub스푸핑 취약성 |
Microsoft Office |
CVE-2024-20677 |
Microsoft Office원격 코드 실행 취약성 |
Microsoft Edge (Chromium-based) |
CVE-2024-20675 |
Microsoft Edge(Chromium기반 )보안 기능 우회 취약성 |
Windows Authentication Methods |
CVE-2024-20674 |
Windows Kerberos보안 기능 바이패스 취약성 |
Microsoft Office |
CVE-2024-20673 |
Microsoft Office원격 코드 실행 취약성 |
Azure DevOps |
CVE-2024-20667 |
Azure DevOps Server원격 코드 실행 취약성 |
Windows BitLocker |
CVE-2024-20666 |
BitLocker보안 기능 우회 취약성 |
Microsoft Virtual Hard Drive |
CVE-2024-20658 |
Microsoft가상 하드 디스크 권한 상승 취약성 |
Microsoft Edge (Chromium-based) |
CVE-2024-1284 |
Chromium: CVE-2024-1284 Mojo 에서UaF(Use after free) |
Microsoft Edge (Chromium-based) |
CVE-2024-1283 |
Chromium: CVE-2024-1283 Skia 에서 힙 버퍼 오버플로 |
Microsoft Edge (Chromium-based) |
CVE-2024-1077 |
Chromium: CVE-2024-1077네트워크에서UaF(Use after free) |
Microsoft Edge (Chromium-based) |
CVE-2024-1060 |
Chromium: CVE-2024-1060캔버스에서UaF(Use after free) |
Microsoft Edge (Chromium-based) |
CVE-2024-1059 |
Chromium: CVE-2024-1059 WebRTC 에서UaF(Use after free) |
Microsoft Edge (Chromium-based) |
CVE-2024-0814 |
Chromium: CVE-2024-0814결제에서 잘못된 보안UI |
Microsoft Edge (Chromium-based) |
CVE-2024-0813 |
Chromium: CVE-2024-0813읽기 모드에서UaF(Use after free) |
Microsoft Edge (Chromium-based) |
CVE-2024-0812 |
Chromium: CVE-2024-0812접근성에서 부적절한 구현 |
Microsoft Edge (Chromium-based) |
CVE-2024-0811 |
Chromium: CVE-2024-0811확장API 에서 부적절한 구현 |
Microsoft Edge (Chromium-based) |
CVE-2024-0810 |
Chromium: CVE-2024-0810 DevTools 에서 불충분한 정책 적용 |
Microsoft Edge (Chromium-based) |
CVE-2024-0809 |
Chromium: CVE-2024-0809자동 채우기에서 부적절한 구현 |
Microsoft Edge (Chromium-based) |
CVE-2024-0808 |
Chromium: CVE-2024-0808 WebUI 에서 정수 언더플로 |
Microsoft Edge (Chromium-based) |
CVE-2024-0807 |
Chromium: CVE-2024-0807 WebAudio 에서UaF(Use after free) |
Microsoft Edge (Chromium-based) |
CVE-2024-0806 |
Chromium: CVE-2024-0806 Passwords 에서UaF(Use after free) |
Microsoft Edge (Chromium-based) |
CVE-2024-0805 |
Chromium: CVE-2024-0805다운로드에서 부적절한 구현 |
Microsoft Edge (Chromium-based) |
CVE-2024-0804 |
Chromium: CVE-2024-0804 iOS Security UI 에서 불충분한 정책 적용 |
Microsoft Edge (Chromium-based) |
CVE-2024-0519 |
Chromium: CVE-2024-0519 V8 에서 범위를 벗어난 메모리 액세스 |
Microsoft Edge (Chromium-based) |
CVE-2024-0518 |
Chromium: CVE-2024-0518 V8 에서 유형 혼란 |
Microsoft Edge (Chromium-based) |
CVE-2024-0517 |
Chromium: CVE-2024-0517 V8 에서 범위를 벗어난 쓰기 |
Microsoft Edge (Chromium-based) |
CVE-2024-0333 |
Chromium: CVE-2024-0333확장에서 불충분한 데이터 유효성 검사 |
.NET and Visual Studio |
CVE-2024-0057 |
.NET, .NET Framework, Visual Studio보안 기능 바이패스 취약성 |
SQL Server |
CVE-2024-0056 |
Microsoft.Data.SqlClient및System.Data.SqlClient SQL데이터 공급자 보안 기능 바이패스 취약성 |
Role: DNS Server |
CVE-2023-50387 |
MITRE: CVE-2023-50387 DNS RRSIG및DNSKEY유효성 검사를 악용하여DNS서버 리소스를 원격으로 이용할 수 있습니다 . |
ASP.NET |
CVE-2023-36558 |
ASP.NET Core -보안 기능 바이패스 취약성 |
.NET Framework |
CVE-2023-36049 |
.NET, .NET Framework, Visual Studio권한 상승 취약성 |
Microsoft Power Platform Connector |
CVE-2023-36019 |
Microsoft Power Platform Connector스푸핑 취약성 |
Visual Studio Code |
CVE-2023-36018 |
Visual Studio Code Jupyter확장 스푸핑 취약성 |
Windows Secure Boot |
CVE-2023-24932 |
보안 부팅 보안 기능 우회 취약성 |
Microsoft Bluetooth Driver |
CVE-2023-24023 |
Mitre: CVE-2023-24023 Bluetooth취약성 |
Apps |
CVE-2021-43890 |
Windows AppX설치 관리자 스푸핑 취약성 |