스쿨호스팅 - 스쿨호스팅 보안, 패치 업데이트 안내

고객센터: 보안/패치

홈 >
고객센터 >
보안/패치

네임서버

1차
ns1.phps.kr 115.41.222.10
2차
ns2.phps.kr 58.120.225.132
3차
ns3.phps.kr 115.41.222.13
4차
ns4.phps.kr 27.1.16.4

고객센터

1544-5811

호스팅(내선1) / 도메인(내선2)

상담시간 09:30 ~ 18:30
점심시간 12:30 ~ 13:30
(야간, 주말, 공휴일 당직자 지원)

공지사항

MS 2월 보안 위협에 따른 정기 보안 업데이트 권고

2024-02-15

□ 2 월 보안업데이트 개요 (총 13 종 )
o 등급: 긴급 (Critical) 8 종 , 중요 (Important) 5 종
o 발표일: 2024.02.13.(화)
o 업데이트 내용

제품군	중요도	영향
Windows 11 v23H2,Windows 11 v22H2,Windows 11 v21H2	긴급	원격 코드 실행
Windows 10 22H2, Windows 10 21H2	긴급	원격 코드 실행
Windows Server 202223H2버전 (Server Core설치 ) ,Windows Server 2022, Windows Server 2022(Server Core설치 )	긴급	원격 코드 실행
Windows Server 2019	긴급	원격 코드 실행
Windows Server 2016	긴급	원격 코드 실행
Microsoft Office( 비즈니스용Skype 포함 )	긴급	원격 코드 실행
Microsoft Exchange Server	긴급	권한 상승
Microsoft .NET	중요	서비스 거부
Microsoft Visual Studio	중요	서비스 거부
Dynamics 365	긴급	스푸핑
Azure DevOps	중요	원격 코드 실행
Microsoft Azure	중요	권한 상승
System Center	중요	권한 상승

[참고 사이트 ]
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2024-Feb

제품 카테고리	CVE 번호	CVE 제목
Microsoft WDAC OLE DB provider for SQL	CVE-2024-21420	SQL Server 용Microsoft WDAC OLE DB공급자 원격 코드 실행 취약성
Microsoft Office	CVE-2024-21413	Microsoft Outlook원격 코드 실행 취약성
Internet Shortcut Files	CVE-2024-21412	인터넷 바로가기 파일 보안 기능 바이패스 취약성
Microsoft Exchange Server	CVE-2024-21410	Microsoft Exchange Server권한 상승 취약성
Microsoft Windows	CVE-2024-21406	Windows인쇄 서비스 스푸핑 취약성
Windows Message Queuing	CVE-2024-21405	Microsoft MSMQ( 메시지 큐 )권한 상승 취약성
.NET	CVE-2024-21404	.NET서비스 거부 취약성
Microsoft Azure Kubernetes Service	CVE-2024-21403	Microsoft Azure Kubernetes Service Confidential Container권한 상승 취약성
Microsoft Office Outlook	CVE-2024-21402	Microsoft Outlook권한 상승 취약성
Azure Active Directory	CVE-2024-21401	Microsoft Entra Jira Single-Sign-On플러그인 권한 상승 취약성
Microsoft Edge (Chromium-based)	CVE-2024-21399	Microsoft Edge(Chromium기반 )원격 코드 실행 취약성
Azure File Sync	CVE-2024-21397	Microsoft Azure파일 동기화 권한 상승 취약성
Microsoft Dynamics	CVE-2024-21396	Dynamics 365 Sales스푸핑 취약성
Microsoft Dynamics	CVE-2024-21395	Microsoft Dynamics 365( 온 - 프레미스 )교차 - 사이트 스크립팅 취약성
Microsoft Dynamics	CVE-2024-21394	Dynamics 365현장 서비스 스푸핑 취약성
Microsoft Dynamics	CVE-2024-21393	Microsoft Dynamics 365( 온 - 프레미스 )교차 - 사이트 스크립팅 취약성
Microsoft WDAC OLE DB provider for SQL	CVE-2024-21391	SQL Server 용Microsoft WDAC OLE DB공급자 원격 코드 실행 취약성
Microsoft Dynamics	CVE-2024-21389	Microsoft Dynamics 365( 온 - 프레미스 )교차 - 사이트 스크립팅 취약성
Microsoft Edge (Chromium-based)	CVE-2024-21388	Microsoft Edge(Chromium기반 )권한 상승 취약성
Microsoft Edge for Android	CVE-2024-21387	Android 용Microsoft Edge스푸핑 취약성
.NET	CVE-2024-21386	.NET서비스 거부 취약성
Microsoft Edge (Chromium-based)	CVE-2024-21385	Microsoft Edge(Chromium기반 )권한 상승 취약성
Microsoft Office OneNote	CVE-2024-21384	Microsoft Office OneNote원격 코드 실행 취약성
Microsoft Edge (Chromium-based)	CVE-2024-21383	Microsoft Edge(Chromium기반 )스푸핑 취약성
Microsoft Edge for Android	CVE-2024-21382	Android 용 Microsoft Edge정보 유출 취약성
Azure Active Directory	CVE-2024-21381	Microsoft Azure Active Directory B2C스푸핑 취약성
Microsoft Dynamics	CVE-2024-21380	Microsoft Dynamics Business Central/NAV정보 공개 취약성
Microsoft Office Word	CVE-2024-21379	Microsoft Word원격 코드 실행 취약성
Microsoft Office Outlook	CVE-2024-21378	Microsoft Outlook원격 코드 실행 취약성
Microsoft Windows DNS	CVE-2024-21377	Windows DNS정보 유출 취약성
Microsoft Azure Kubernetes Service	CVE-2024-21376	Microsoft Azure Kubernetes Service Confidential Container원격 코드 실행 취약성
Microsoft WDAC OLE DB provider for SQL	CVE-2024-21375	SQL Server 용Microsoft WDAC OLE DB공급자 원격 코드 실행 취약성
Microsoft Teams for Android	CVE-2024-21374	Android 용Microsoft Teams정보 공개 취약성
Windows OLE	CVE-2024-21372	Windows OLE원격 코드 실행 취약성
Windows Kernel	CVE-2024-21371	Windows커널 권한 상승 취약성
Microsoft WDAC OLE DB provider for SQL	CVE-2024-21370	SQL Server 용Microsoft WDAC OLE DB공급자 원격 코드 실행 취약성
Microsoft WDAC OLE DB provider for SQL	CVE-2024-21369	SQL Server 용Microsoft WDAC OLE DB공급자 원격 코드 실행 취약성
Microsoft WDAC OLE DB provider for SQL	CVE-2024-21368	SQL Server 용Microsoft WDAC OLE DB공급자 원격 코드 실행 취약성
Microsoft WDAC OLE DB provider for SQL	CVE-2024-21367	SQL Server 용Microsoft WDAC OLE DB공급자 원격 코드 실행 취약성
Microsoft WDAC OLE DB provider for SQL	CVE-2024-21366	SQL Server 용Microsoft WDAC OLE DB공급자 원격 코드 실행 취약성
Microsoft WDAC OLE DB provider for SQL	CVE-2024-21365	SQL Server 용Microsoft WDAC OLE DB공급자 원격 코드 실행 취약성
Azure Site Recovery	CVE-2024-21364	Microsoft Azure Site Recovery권한 상승 취약성
Windows Message Queuing	CVE-2024-21363	MSMQ(Microsoft메시지 큐 )원격 코드 실행 취약성
Windows Kernel	CVE-2024-21362	Windows커널 보안 기능 우회 취약성
Microsoft WDAC OLE DB provider for SQL	CVE-2024-21361	SQL Server 용Microsoft WDAC OLE DB공급자 원격 코드 실행 취약성
Microsoft WDAC OLE DB provider for SQL	CVE-2024-21360	SQL Server 용Microsoft WDAC OLE DB공급자 원격 코드 실행 취약성
Microsoft WDAC OLE DB provider for SQL	CVE-2024-21359	SQL Server 용Microsoft WDAC OLE DB공급자 원격 코드 실행 취약성
Microsoft WDAC OLE DB provider for SQL	CVE-2024-21358	SQL Server 용Microsoft WDAC OLE DB공급자 원격 코드 실행 취약성
Windows Internet Connection Sharing (ICS)	CVE-2024-21357	Windows PGM(Pragmatic General Multicast)원격 코드 실행 취약성
Windows LDAP - Lightweight Directory Access Protocol	CVE-2024-21356	Windows LDAP(Lightweight Directory Access Protocol)서비스 거부 취약성
Windows Message Queuing	CVE-2024-21355	Microsoft MSMQ( 메시지 큐 )권한 상승 취약성
Windows Message Queuing	CVE-2024-21354	Microsoft MSMQ( 메시지 큐 )권한 상승 취약성
Microsoft WDAC ODBC Driver	CVE-2024-21353	Microsoft WDAC ODBC드라이버 원격 코드 실행 취약성
Microsoft WDAC OLE DB provider for SQL	CVE-2024-21352	SQL Server 용Microsoft WDAC OLE DB공급자 원격 코드 실행 취약성
Windows SmartScreen	CVE-2024-21351	Windows SmartScreen보안 기능 우회 취약성
Microsoft WDAC OLE DB provider for SQL	CVE-2024-21350	SQL Server 용Microsoft WDAC OLE DB공급자 원격 코드 실행 취약성
Microsoft ActiveX	CVE-2024-21349	Microsoft ActiveX Data Objects원격 코드 실행 취약성
Windows Internet Connection Sharing (ICS)	CVE-2024-21348	Internet Connection Sharing (ICS) Denial of Service Vulnerability
SQL Server	CVE-2024-21347	Microsoft ODBC드라이버 원격 코드 실행 취약성
Windows Win32K - ICOMP	CVE-2024-21346	Win32k권한 상승 취약성
Windows Kernel	CVE-2024-21345	Windows커널 권한 상승 취약성
Windows Internet Connection Sharing (ICS)	CVE-2024-21344	Windows NAT(Network Address Translation)서비스 거부 취약성
Windows Internet Connection Sharing (ICS)	CVE-2024-21343	Windows NAT(Network Address Translation)서비스 거부 취약성
Role: DNS Server	CVE-2024-21342	Windows DNS클라이언트 서비스 거부 취약성
Windows Kernel	CVE-2024-21341	Windows커널 원격 코드 실행 취약성
Windows Kernel	CVE-2024-21340	Windows커널 정보 유출 취약성
Windows USB Serial Driver	CVE-2024-21339	Windows USB Generic Parent Driver원격 코드 실행 취약성
Windows Kernel	CVE-2024-21338	Windows커널 권한 상승 취약성
Microsoft Edge (Chromium-based)	CVE-2024-21337	Microsoft Edge(Chromium기반 )권한 상승 취약성
Microsoft Edge (Chromium-based)	CVE-2024-21336	Microsoft Edge(Chromium기반 )스푸핑 취약성
Azure Connected Machine Agent	CVE-2024-21329	Azure Connected Machine에이전트 권한 상승 취약성
Microsoft Dynamics	CVE-2024-21328	Dynamics 365 Sales스푸핑 취약성
Microsoft Dynamics	CVE-2024-21327	Microsoft Dynamics 365 Customer Engagement교차 사이트 스크립팅 취약성
Microsoft Edge (Chromium-based)	CVE-2024-21326	Microsoft Edge(Chromium기반 )권한 상승 취약성
Microsoft Defender for Endpoint	CVE-2024-21315	엔드포인트용Microsoft Defender보호 권한 상승 취약성
.NET Framework	CVE-2024-21312	.NET Framework서비스 거부 취약성
Trusted Compute Base	CVE-2024-21304	Trusted Compute Base Elevation of Privilege Vulnerability
Microsoft Edge (Chromium-based)	CVE-2024-20721	Adobe Systems Incorporated: CVE-2024-20721부적절한 입력 유효성 검사 서비스 거부 취약성
Microsoft Edge (Chromium-based)	CVE-2024-20709	Adobe Systems Incorporated: CVE-2024-20709 Javascript구현PDF취약성
Skype for Business	CVE-2024-20695	비즈니스용Skype정보 유출 취약성
Windows Hyper-V	CVE-2024-20684	Windows Hyper-V서비스 거부 취약성
Azure Stack	CVE-2024-20679	Azure Stack Hub스푸핑 취약성
Microsoft Office	CVE-2024-20677	Microsoft Office원격 코드 실행 취약성
Microsoft Edge (Chromium-based)	CVE-2024-20675	Microsoft Edge(Chromium기반 )보안 기능 우회 취약성
Windows Authentication Methods	CVE-2024-20674	Windows Kerberos보안 기능 바이패스 취약성
Microsoft Office	CVE-2024-20673	Microsoft Office원격 코드 실행 취약성
Azure DevOps	CVE-2024-20667	Azure DevOps Server원격 코드 실행 취약성
Windows BitLocker	CVE-2024-20666	BitLocker보안 기능 우회 취약성
Microsoft Virtual Hard Drive	CVE-2024-20658	Microsoft가상 하드 디스크 권한 상승 취약성
Microsoft Edge (Chromium-based)	CVE-2024-1284	Chromium: CVE-2024-1284 Mojo 에서UaF(Use after free)
Microsoft Edge (Chromium-based)	CVE-2024-1283	Chromium: CVE-2024-1283 Skia 에서 힙 버퍼 오버플로
Microsoft Edge (Chromium-based)	CVE-2024-1077	Chromium: CVE-2024-1077네트워크에서UaF(Use after free)
Microsoft Edge (Chromium-based)	CVE-2024-1060	Chromium: CVE-2024-1060캔버스에서UaF(Use after free)
Microsoft Edge (Chromium-based)	CVE-2024-1059	Chromium: CVE-2024-1059 WebRTC 에서UaF(Use after free)
Microsoft Edge (Chromium-based)	CVE-2024-0814	Chromium: CVE-2024-0814결제에서 잘못된 보안UI
Microsoft Edge (Chromium-based)	CVE-2024-0813	Chromium: CVE-2024-0813읽기 모드에서UaF(Use after free)
Microsoft Edge (Chromium-based)	CVE-2024-0812	Chromium: CVE-2024-0812접근성에서 부적절한 구현
Microsoft Edge (Chromium-based)	CVE-2024-0811	Chromium: CVE-2024-0811확장API 에서 부적절한 구현
Microsoft Edge (Chromium-based)	CVE-2024-0810	Chromium: CVE-2024-0810 DevTools 에서 불충분한 정책 적용
Microsoft Edge (Chromium-based)	CVE-2024-0809	Chromium: CVE-2024-0809자동 채우기에서 부적절한 구현
Microsoft Edge (Chromium-based)	CVE-2024-0808	Chromium: CVE-2024-0808 WebUI 에서 정수 언더플로
Microsoft Edge (Chromium-based)	CVE-2024-0807	Chromium: CVE-2024-0807 WebAudio 에서UaF(Use after free)
Microsoft Edge (Chromium-based)	CVE-2024-0806	Chromium: CVE-2024-0806 Passwords 에서UaF(Use after free)
Microsoft Edge (Chromium-based)	CVE-2024-0805	Chromium: CVE-2024-0805다운로드에서 부적절한 구현
Microsoft Edge (Chromium-based)	CVE-2024-0804	Chromium: CVE-2024-0804 iOS Security UI 에서 불충분한 정책 적용
Microsoft Edge (Chromium-based)	CVE-2024-0519	Chromium: CVE-2024-0519 V8 에서 범위를 벗어난 메모리 액세스
Microsoft Edge (Chromium-based)	CVE-2024-0518	Chromium: CVE-2024-0518 V8 에서 유형 혼란
Microsoft Edge (Chromium-based)	CVE-2024-0517	Chromium: CVE-2024-0517 V8 에서 범위를 벗어난 쓰기
Microsoft Edge (Chromium-based)	CVE-2024-0333	Chromium: CVE-2024-0333확장에서 불충분한 데이터 유효성 검사
.NET and Visual Studio	CVE-2024-0057	.NET, .NET Framework, Visual Studio보안 기능 바이패스 취약성
SQL Server	CVE-2024-0056	Microsoft.Data.SqlClient및System.Data.SqlClient SQL데이터 공급자 보안 기능 바이패스 취약성
Role: DNS Server	CVE-2023-50387	MITRE: CVE-2023-50387 DNS RRSIG및DNSKEY유효성 검사를 악용하여DNS서버 리소스를 원격으로 이용할 수 있습니다 .
ASP.NET	CVE-2023-36558	ASP.NET Core -보안 기능 바이패스 취약성
.NET Framework	CVE-2023-36049	.NET, .NET Framework, Visual Studio권한 상승 취약성
Microsoft Power Platform Connector	CVE-2023-36019	Microsoft Power Platform Connector스푸핑 취약성
Visual Studio Code	CVE-2023-36018	Visual Studio Code Jupyter확장 스푸핑 취약성
Windows Secure Boot	CVE-2023-24932	보안 부팅 보안 기능 우회 취약성
Microsoft Bluetooth Driver	CVE-2023-24023	Mitre: CVE-2023-24023 Bluetooth취약성
Apps	CVE-2021-43890	Windows AppX설치 관리자 스푸핑 취약성