쉽게 시작하는 비즈니스 토탈 IT 서비스, 아이티이지

보안/패치

MS 12월 보안 위협에 따른 정기 보안 업데이트 권고

2024. 12. 13

□ 12 월 보안업데이트 개요 (총 10 종)

o 등급 : 긴급 (Critical) 7 종 , 중요 (Important) 3 종
o 발표일 : 2024.12.10.(화)
o 업데이트 내용

제품군	중요도	영향
Windows 11 v24H2, Windows 11 23H2, Windows 11 v22H2,	긴급	권한 상승
Windows 10 22H2	긴급	권한 상승
Windows Server 2025, Windows Server 2025(Server Core 설치)	긴급	원격 코드 실행
Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022, Windows Server 2022(Server Core 설치)	긴급	원격 코드 실행
Windows Server 2019	긴급	원격 코드 실행
Windows Server 2016	긴급	원격 코드 실행
Windows 데스크톱용 원격 데스크톱 클라이언트	긴급	원격 코드 실행
Microsoft Office	긴급	보안 기능 우회
Microsoft .NET	중요	원격 코드 실행
Microsoft SharePoint	중요	원격 코드 실행
System Center	중요	권한 상승

[참고 사이트]
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3]https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2024-Dec

o 취약점 요약 정보 (총 107 개)

제품 카테고리	CVE 번호	CVE 제목
Microsoft Update Catalog	CVE-2024-49147	Microsoft 업데이트 카탈로그 권한 상승 취약성
Microsoft Office Access	CVE-2024-49142	Microsoft Access 원격 코드 실행 취약성
Windows Common Log File System Driver	CVE-2024-49138	Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Windows Remote Desktop	CVE-2024-49132	Windows 원격 데스크톱 서비스 원격 코드 실행 취약성
Windows Remote Desktop Services	CVE-2024-49129	Windows RD 게이트웨이(원격 데스크톱 게이트웨이) 서비스 거부 취약성
Windows Remote Desktop Services	CVE-2024-49128	Windows 원격 데스크톱 서비스 원격 코드 실행 취약성
Windows LDAP - Lightweight Directory Access Protocol	CVE-2024-49127	Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성
Windows Local Security Authority Subsystem Service (LSASS)	CVE-2024-49126	Windows LSASS(Local Security Authority Subsystem Service) 원격 코드 실행 취약성
Windows Routing and Remote Access Service (RRAS)	CVE-2024-49125	Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Windows LDAP - Lightweight Directory Access Protocol	CVE-2024-49124	LDAP(Lightweight Directory Access Protocol) 클라이언트 원격 코드 실행 취약성
Windows Remote Desktop Services	CVE-2024-49123	Windows 원격 데스크톱 서비스 원격 코드 실행 취약성
Windows Message Queuing	CVE-2024-49122	MSMQ(Microsoft 메시지 큐) 원격 코드 실행 취약성
Windows LDAP - Lightweight Directory Access Protocol	CVE-2024-49121	Windows LDAP(Lightweight Directory Access Protocol) 서비스 거부 취약성
Windows Remote Desktop Services	CVE-2024-49120	Windows 원격 데스크톱 서비스 원격 코드 실행 취약성
Windows Remote Desktop Services	CVE-2024-49119	Windows 원격 데스크톱 서비스 원격 코드 실행 취약성
Windows Message Queuing	CVE-2024-49118	MSMQ(Microsoft 메시지 큐) 원격 코드 실행 취약성
Role: Windows Hyper-V	CVE-2024-49117	Windows Hyper-V 원격 코드 실행 취약성
Windows Remote Desktop Services	CVE-2024-49116	Windows 원격 데스크톱 서비스 원격 코드 실행 취약성
Windows Remote Desktop Services	CVE-2024-49115	Windows 원격 데스크톱 서비스 원격 코드 실행 취약성
Windows Cloud Files Mini Filter Driver	CVE-2024-49114	Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성
Windows LDAP - Lightweight Directory Access Protocol	CVE-2024-49113	Windows LDAP(Lightweight Directory Access Protocol) 서비스 거부 취약성
Windows LDAP - Lightweight Directory Access Protocol	CVE-2024-49112	Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성
Windows Wireless Wide Area Network Service	CVE-2024-49111	WwanSvc(Wireless Wide Area Network Service) 권한 상승 취약성
Windows Mobile Broadband	CVE-2024-49110	Windows 모바일 광대역 드라이버 권한 상승 취약성
Windows Wireless Wide Area Network Service	CVE-2024-49109	WwanSvc(Wireless Wide Area Network Service) 권한 상승 취약성
Windows Remote Desktop Services	CVE-2024-49108	Windows 원격 데스크톱 서비스 원격 코드 실행 취약성
WmsRepair Service	CVE-2024-49107	WmsRepair 서비스 권한 상승 취약성
Windows Remote Desktop Services	CVE-2024-49106	Windows 원격 데스크톱 서비스 원격 코드 실행 취약성
Remote Desktop Client	CVE-2024-49105	원격 데스크톱 클라이언트 원격 코드 실행 취약성
Windows Routing and Remote Access Service (RRAS)	CVE-2024-49104	Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Windows Wireless Wide Area Network Service	CVE-2024-49103	Windows WwanSvc(Wireless Wide Area Network Service) 정보 공개 취약성
Windows Routing and Remote Access Service (RRAS)	CVE-2024-49102	Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Windows Wireless Wide Area Network Service	CVE-2024-49101	WwanSvc(Wireless Wide Area Network Service) 권한 상승 취약성
Windows Wireless Wide Area Network Service	CVE-2024-49099	Windows WwanSvc(Wireless Wide Area Network Service) 정보 공개 취약성
Windows Wireless Wide Area Network Service	CVE-2024-49098	Windows WwanSvc(Wireless Wide Area Network Service) 정보 공개 취약성
Windows PrintWorkflowUserSvc	CVE-2024-49097	Windows PrintWorkflowUserSvc 권한 상승 취약성
Windows Message Queuing	CVE-2024-49096	MSMQ(Microsoft 메시지 큐) 서비스 거부 취약성
Windows PrintWorkflowUserSvc	CVE-2024-49095	Windows PrintWorkflowUserSvc 권한 상승 취약성
Windows Wireless Wide Area Network Service	CVE-2024-49094	WwanSvc(Wireless Wide Area Network Service) 권한 상승 취약성
Windows Resilient File System (ReFS)	CVE-2024-49093	Windows ReFS(복원 파일 시스템) 권한 상승 취약성
Windows Mobile Broadband	CVE-2024-49092	Windows 모바일 광대역 드라이버 권한 상승 취약성
Role: DNS Server	CVE-2024-49091	Windows 도메인 이름 서비스 원격 코드 실행 취약성
Windows Common Log File System Driver	CVE-2024-49090	Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Windows Routing and Remote Access Service (RRAS)	CVE-2024-49089	Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Windows Common Log File System Driver	CVE-2024-49088	Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Windows Mobile Broadband	CVE-2024-49087	Windows 모바일 광대역 드라이버 정보 공개 취약성
Windows Routing and Remote Access Service (RRAS)	CVE-2024-49086	Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Windows Routing and Remote Access Service (RRAS)	CVE-2024-49085	Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Windows Kernel	CVE-2024-49084	Windows 커널 권한 상승 취약성
Windows Mobile Broadband	CVE-2024-49083	Windows 모바일 광대역 드라이버 권한 상승 취약성
Windows File Explorer	CVE-2024-49082	Windows 파일 탐색기 정보 공개 취약성
Windows Wireless Wide Area Network Service	CVE-2024-49081	WwanSvc(Wireless Wide Area Network Service) 권한 상승 취약성
Windows IP Routing Management Snapin	CVE-2024-49080	Windows IP Routing Management Snapin 원격 코드 실행 취약성
Microsoft Office Publisher	CVE-2024-49079	IME(입력기) 원격 코드 실행 취약성
Windows Mobile Broadband	CVE-2024-49078	Windows 모바일 광대역 드라이버 권한 상승 취약성
Windows Mobile Broadband	CVE-2024-49077	Windows 모바일 광대역 드라이버 권한 상승 취약성
Windows Virtualization-Based Security (VBS) Enclave	CVE-2024-49076	Windows VBS(가상화 기반 보안) 엔클레이브 권한 상승 취약성
Windows Remote Desktop Services	CVE-2024-49075	Windows 원격 데스크톱 서비스 서비스 거부 취약성
Windows Kernel-Mode Drivers	CVE-2024-49074	Windows 커널 모드 드라이버 권한 상승 취약성
Windows Mobile Broadband	CVE-2024-49073	Windows 모바일 광대역 드라이버 권한 상승 취약성
Windows Task Scheduler	CVE-2024-49072	Windows 작업 스케줄러 권한 상승 취약성
Windows Defender	CVE-2024-49071	Windows Defender Information Disclosure Vulnerability
Microsoft Office SharePoint	CVE-2024-49070	Microsoft SharePoint 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2024-49069	Microsoft Excel 원격 코드 실행 취약성
Microsoft Office SharePoint	CVE-2024-49068	Microsoft SharePoint 권한 상승 취약성
Microsoft Office Word	CVE-2024-49065	Microsoft Office 원격 코드 실행 취약성
Microsoft Office SharePoint	CVE-2024-49064	Microsoft SharePoint 정보 유출 취약성
GitHub	CVE-2024-49063	Muzic 원격 코드 실행 취약성
Microsoft Office SharePoint	CVE-2024-49062	Microsoft SharePoint 정보 유출 취약성
Azure Stack	CVE-2024-49060	Azure Stack HCI 권한 상승 취약성
Microsoft Office	CVE-2024-49059	Microsoft Office 권한 상승 취약성
Microsoft Defender for Endpoint	CVE-2024-49057	Android의 엔드포인트용 Microsoft Defender 스푸핑 취약성
Microsoft Edge (Chromium-based)	CVE-2024-49054	Microsoft Edge(Chromium 기반) 스푸핑 취약성
Microsoft Dynamics 365 Sales	CVE-2024-49053	Microsoft Dynamics 365 판매 스푸핑 취약성
Microsoft Azure Functions	CVE-2024-49052	Microsoft Azure PolicyWatch 권한 상승 취약성
Visual Studio Code	CVE-2024-49050	Visual Studio Code Python 확장 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)	CVE-2024-49041	Microsoft Edge(Chromium 기반) 스푸핑 취약성
Microsoft Exchange Server	CVE-2024-49040	Microsoft Exchange Server 스푸핑 취약성
Windows Task Scheduler	CVE-2024-49039	Windows 작업 스케줄러 권한 상승 취약성
Copilot Studio	CVE-2024-49038	Microsoft Copilot Studio 권한 상승 취약성
Microsoft Partner Center	CVE-2024-49035	Partner.Microsoft.Com 권한 상승 취약성
Microsoft Edge (Chromium-based)	CVE-2024-49025	Microsoft Edge(Chromium 기반) 정보 공개 취약성
Windows Kerberos	CVE-2024-43639	Windows KDC 프록시 원격 코드 실행 취약성
Windows USB Video Driver	CVE-2024-43637	Windows USB 비디오 클래스 시스템 드라이버 권한 상승 취약성
Microsoft Office	CVE-2024-43600	Microsoft Office 권한 상승 취약성
LightGBM	CVE-2024-43598	LightGBM 원격 코드 실행 취약성
System Center Operations Manager	CVE-2024-43594	System Center Operations Manager 권한 상승 취약성
Winlogon	CVE-2024-43583	Winlogon 권한 상승 취약성
Windows NTLM	CVE-2024-43451	NTLM 해시 공개 스푸핑 취약성
Line Printer Daemon Service (LPD)	CVE-2024-38199	Windows LPD(Line Printer Daemon) 서비스 원격 코드 실행 취약성
Windows PowerShell	CVE-2024-38033	PowerShell 권한 상승 취약성
Microsoft Edge (Chromium-based)	CVE-2024-12382	Chromium: CVE-2024-12382 Use after free in Translate
Microsoft Edge (Chromium-based)	CVE-2024-12381	Chromium: CVE-2024-12381 Type Confusion in V8
Microsoft Edge (Chromium-based)	CVE-2024-12053	Chromium: CVE-2024-12053 V8에서 유형 혼란
Microsoft Edge (Chromium-based)	CVE-2024-11395	Chromium: CVE-2024-11395 V8에서 유형 혼란
Microsoft Edge (Chromium-based)	CVE-2024-11117	Chromium: CVE-2024-11117 파일 시스템에서 부적절한 구현
Microsoft Edge (Chromium-based)	CVE-2024-11116	Chromium: CVE-2024-11116 그림판에서 부적절한 구현
Microsoft Edge (Chromium-based)	CVE-2024-11115	Chromium: CVE-2024-11115 탐색에서 불충분한 정책 적용
Microsoft Edge (Chromium-based)	CVE-2024-11114	Chromium: CVE-2024-11114 보기에서 부적절한 구현
Microsoft Edge (Chromium-based)	CVE-2024-11113	Chromium: CVE-2024-11113 접근성에서 UaF(Use after free)
Microsoft Edge (Chromium-based)	CVE-2024-11112	Chromium: CVE-2024-11112 미디어에서 UaF(Use after free)
Microsoft Edge (Chromium-based)	CVE-2024-11111	Chromium: CVE-2024-11111 자동 채우기에서 부적절한 구현
Microsoft Edge (Chromium-based)	CVE-2024-11110	Chromium: CVE-2024-11110 깜박임의 부적절한 구현
HTTP/2	CVE-2023-44487	MITRE: CVE-2023-44487 HTTP/2 고속 초기화 공격
Microsoft QUIC	CVE-2023-38171	Microsoft QUIC 서비스 거부 취약성
Microsoft QUIC	CVE-2023-36435	Microsoft QUIC 서비스 거부 취약성
Microsoft Windows	CVE-2016-3352	Windows 정보 유출 취약성

□ 작성 : 위협분석단 취약점분석팀

이전 글	OpenWrt 제품 보안 업데이트 권고 2024. 12. 16
다음 글	WordPress 플러그인 보안 업데이트 권고 2024. 12. 13

무엇이든 물어보세요

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

고객센터 1600-8324

내선번호

내선 1 서버 / IDC
내선 2 클라우드
내선 3 관리대행 / ITO
내선 4 도메인
내선 5 보안 서비스 문의
내선 6 문자 / 카카오비즈메시지
내선 7 Microsoft365
내선 8 마케팅/서비스 제휴
내선 9 홈페이지 제작
내선 0 기타서비스
내선 11 긴급 장애

휴일 긴급 연락처010-3124-8320

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321

문의하기