제품 카테고리 | CVE 번호 | CVE 제목 |
Microsoft WDAC OLE DB provider for SQL | CVE-2024-21420 | SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
Microsoft Office | CVE-2024-21413 | Microsoft Outlook 원격 코드 실행 취약성 |
Internet Shortcut Files | CVE-2024-21412 | 인터넷 바로가기 파일 보안 기능 바이패스 취약성 |
Microsoft Exchange Server | CVE-2024-21410 | Microsoft Exchange Server 권한 상승 취약성 |
Microsoft Windows | CVE-2024-21406 | Windows 인쇄 서비스 스푸핑 취약성 |
Windows Message Queuing | CVE-2024-21405 | Microsoft MSMQ(메시지 큐) 권한 상승 취약성 |
.NET | CVE-2024-21404 | .NET 서비스 거부 취약성 |
Microsoft Azure Kubernetes Service | CVE-2024-21403 | Microsoft Azure Kubernetes Service Confidential Container 권한 상승 취약성 |
Microsoft Office Outlook | CVE-2024-21402 | Microsoft Outlook 권한 상승 취약성 |
Azure Active Directory | CVE-2024-21401 | Microsoft Entra Jira Single-Sign-On 플러그인 권한 상승 취약성 |
Microsoft Edge (Chromium-based) | CVE-2024-21399 | Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 |
Azure File Sync | CVE-2024-21397 | Microsoft Azure 파일 동기화 권한 상승 취약성 |
Microsoft Dynamics | CVE-2024-21396 | Dynamics 365 Sales 스푸핑 취약성 |
Microsoft Dynamics | CVE-2024-21395 | Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 |
Microsoft Dynamics | CVE-2024-21394 | Dynamics 365 현장 서비스 스푸핑 취약성 |
Microsoft Dynamics | CVE-2024-21393 | Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 |
Microsoft WDAC OLE DB provider for SQL | CVE-2024-21391 | SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
Microsoft Dynamics | CVE-2024-21389 | Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 |
Microsoft Edge (Chromium-based) | CVE-2024-21388 | Microsoft Edge(Chromium 기반) 권한 상승 취약성 |
Microsoft Edge for Android | CVE-2024-21387 | Android용 Microsoft Edge 스푸핑 취약성 |
.NET | CVE-2024-21386 | .NET 서비스 거부 취약성 |
Microsoft Edge (Chromium-based) | CVE-2024-21385 | Microsoft Edge(Chromium 기반) 권한 상승 취약성 |
Microsoft Office OneNote | CVE-2024-21384 | Microsoft Office OneNote 원격 코드 실행 취약성 |
Microsoft Edge (Chromium-based) | CVE-2024-21383 | Microsoft Edge(Chromium 기반) 스푸핑 취약성 |
Microsoft Edge for Android | CVE-2024-21382 | Android용Microsoft Edge 정보 유출 취약성 |
Azure Active Directory | CVE-2024-21381 | Microsoft Azure Active Directory B2C 스푸핑 취약성 |
Microsoft Dynamics | CVE-2024-21380 | Microsoft Dynamics Business Central/NAV 정보 공개 취약성 |
Microsoft Office Word | CVE-2024-21379 | Microsoft Word 원격 코드 실행 취약성 |
Microsoft Office Outlook | CVE-2024-21378 | Microsoft Outlook 원격 코드 실행 취약성 |
Microsoft Windows DNS | CVE-2024-21377 | Windows DNS 정보 유출 취약성 |
Microsoft Azure Kubernetes Service | CVE-2024-21376 | Microsoft Azure Kubernetes Service Confidential Container 원격 코드 실행 취약성 |
Microsoft WDAC OLE DB provider for SQL | CVE-2024-21375 | SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
Microsoft Teams for Android | CVE-2024-21374 | Android용 Microsoft Teams 정보 공개 취약성 |
Windows OLE | CVE-2024-21372 | Windows OLE 원격 코드 실행 취약성 |
Windows Kernel | CVE-2024-21371 | Windows 커널 권한 상승 취약성 |
Microsoft WDAC OLE DB provider for SQL | CVE-2024-21370 | SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
Microsoft WDAC OLE DB provider for SQL | CVE-2024-21369 | SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
Microsoft WDAC OLE DB provider for SQL | CVE-2024-21368 | SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
Microsoft WDAC OLE DB provider for SQL | CVE-2024-21367 | SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
Microsoft WDAC OLE DB provider for SQL | CVE-2024-21366 | SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
Microsoft WDAC OLE DB provider for SQL | CVE-2024-21365 | SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
Azure Site Recovery | CVE-2024-21364 | Microsoft Azure Site Recovery 권한 상승 취약성 |
Windows Message Queuing | CVE-2024-21363 | MSMQ(Microsoft 메시지 큐) 원격 코드 실행 취약성 |
Windows Kernel | CVE-2024-21362 | Windows 커널 보안 기능 우회 취약성 |
Microsoft WDAC OLE DB provider for SQL | CVE-2024-21361 | SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
Microsoft WDAC OLE DB provider for SQL | CVE-2024-21360 | SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
Microsoft WDAC OLE DB provider for SQL | CVE-2024-21359 | SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
Microsoft WDAC OLE DB provider for SQL | CVE-2024-21358 | SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
Windows Internet Connection Sharing (ICS) | CVE-2024-21357 | Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성 |
Windows LDAP - Lightweight Directory Access Protocol | CVE-2024-21356 | Windows LDAP(Lightweight Directory Access Protocol) 서비스 거부 취약성 |
Windows Message Queuing | CVE-2024-21355 | Microsoft MSMQ(메시지 큐) 권한 상승 취약성 |
Windows Message Queuing | CVE-2024-21354 | Microsoft MSMQ(메시지 큐) 권한 상승 취약성 |
Microsoft WDAC ODBC Driver | CVE-2024-21353 | Microsoft WDAC ODBC 드라이버 원격 코드 실행 취약성 |
Microsoft WDAC OLE DB provider for SQL | CVE-2024-21352 | SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
Windows SmartScreen | CVE-2024-21351 | Windows SmartScreen 보안 기능 우회 취약성 |
Microsoft WDAC OLE DB provider for SQL | CVE-2024-21350 | SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
Microsoft ActiveX | CVE-2024-21349 | Microsoft ActiveX Data Objects 원격 코드 실행 취약성 |
Windows Internet Connection Sharing (ICS) | CVE-2024-21348 | Internet Connection Sharing (ICS) Denial of Service Vulnerability |
SQL Server | CVE-2024-21347 | Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
Windows Win32K - ICOMP | CVE-2024-21346 | Win32k 권한 상승 취약성 |
Windows Kernel | CVE-2024-21345 | Windows 커널 권한 상승 취약성 |
Windows Internet Connection Sharing (ICS) | CVE-2024-21344 | Windows NAT(Network Address Translation) 서비스 거부 취약성 |
Windows Internet Connection Sharing (ICS) | CVE-2024-21343 | Windows NAT(Network Address Translation) 서비스 거부 취약성 |
Role: DNS Server | CVE-2024-21342 | Windows DNS 클라이언트 서비스 거부 취약성 |
Windows Kernel | CVE-2024-21341 | Windows 커널 원격 코드 실행 취약성 |
Windows Kernel | CVE-2024-21340 | Windows 커널 정보 유출 취약성 |
Windows USB Serial Driver | CVE-2024-21339 | Windows USB Generic Parent Driver 원격 코드 실행 취약성 |
Windows Kernel | CVE-2024-21338 | Windows 커널 권한 상승 취약성 |
Microsoft Edge (Chromium-based) | CVE-2024-21337 | Microsoft Edge(Chromium 기반) 권한 상승 취약성 |
Microsoft Edge (Chromium-based) | CVE-2024-21336 | Microsoft Edge(Chromium 기반) 스푸핑 취약성 |
Azure Connected Machine Agent | CVE-2024-21329 | Azure Connected Machine 에이전트 권한 상승 취약성 |
Microsoft Dynamics | CVE-2024-21328 | Dynamics 365 Sales 스푸핑 취약성 |
Microsoft Dynamics | CVE-2024-21327 | Microsoft Dynamics 365 Customer Engagement 교차 사이트 스크립팅 취약성 |
Microsoft Edge (Chromium-based) | CVE-2024-21326 | Microsoft Edge(Chromium 기반) 권한 상승 취약성 |
Microsoft Defender for Endpoint | CVE-2024-21315 | 엔드포인트용 Microsoft Defender 보호 권한 상승 취약성 |
.NET Framework | CVE-2024-21312 | .NET Framework 서비스 거부 취약성 |
Trusted Compute Base | CVE-2024-21304 | Trusted Compute Base Elevation of Privilege Vulnerability |
Microsoft Edge (Chromium-based) | CVE-2024-20721 | Adobe Systems Incorporated: CVE-2024-20721 부적절한 입력 유효성 검사 서비스 거부 취약성 |
Microsoft Edge (Chromium-based) | CVE-2024-20709 | Adobe Systems Incorporated: CVE-2024-20709 구현 PDF 취약성 |
Skype for Business | CVE-2024-20695 | 비즈니스용 Skype 정보 유출 취약성 |
Windows Hyper-V | CVE-2024-20684 | Windows Hyper-V 서비스 거부 취약성 |
Azure Stack | CVE-2024-20679 | Azure Stack Hub 스푸핑 취약성 |
Microsoft Office | CVE-2024-20677 | Microsoft Office 원격 코드 실행 취약성 |
Microsoft Edge (Chromium-based) | CVE-2024-20675 | Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성 |
Windows Authentication Methods | CVE-2024-20674 | Windows Kerberos 보안 기능 바이패스 취약성 |
Microsoft Office | CVE-2024-20673 | Microsoft Office 원격 코드 실행 취약성 |
Azure DevOps | CVE-2024-20667 | Azure DevOps Server 원격 코드 실행 취약성 |
Windows BitLocker | CVE-2024-20666 | BitLocker 보안 기능 우회 취약성 |
Microsoft Virtual Hard Drive | CVE-2024-20658 | Microsoft 가상 하드 디스크 권한 상승 취약성 |
Microsoft Edge (Chromium-based) | CVE-2024-1284 | Chromium: CVE-2024-1284 Mojo에서 UaF(Use after free) |
Microsoft Edge (Chromium-based) | CVE-2024-1283 | Chromium: CVE-2024-1283 Skia에서 힙 버퍼 오버플로 |
Microsoft Edge (Chromium-based) | CVE-2024-1077 | Chromium: CVE-2024-1077 네트워크에서 UaF(Use after free) |
Microsoft Edge (Chromium-based) | CVE-2024-1060 | Chromium: CVE-2024-1060 캔버스에서 UaF(Use after free) |
Microsoft Edge (Chromium-based) | CVE-2024-1059 | Chromium: CVE-2024-1059 WebRTC에서 UaF(Use after free) |
Microsoft Edge (Chromium-based) | CVE-2024-0814 | Chromium: CVE-2024-0814 결제에서 잘못된 보안 UI |
Microsoft Edge (Chromium-based) | CVE-2024-0813 | Chromium: CVE-2024-0813 읽기 모드에서 UaF(Use after free) |
Microsoft Edge (Chromium-based) | CVE-2024-0812 | Chromium: CVE-2024-0812 접근성에서 부적절한 구현 |
Microsoft Edge (Chromium-based) | CVE-2024-0811 | Chromium: CVE-2024-0811 확장 API에서 부적절한 구현 |
Microsoft Edge (Chromium-based) | CVE-2024-0810 | Chromium: CVE-2024-0810 DevTools에서 불충분한 정책 적용 |
Microsoft Edge (Chromium-based) | CVE-2024-0809 | Chromium: CVE-2024-0809 자동 채우기에서 부적절한 구현 |
Microsoft Edge (Chromium-based) | CVE-2024-0808 | Chromium: CVE-2024-0808 WebUI에서 정수 언더플로 |
Microsoft Edge (Chromium-based) | CVE-2024-0807 | Chromium: CVE-2024-0807 WebAudio에서 UaF(Use after free) |
Microsoft Edge (Chromium-based) | CVE-2024-0806 | Chromium: CVE-2024-0806 Passwords에서 UaF(Use after free) |
Microsoft Edge (Chromium-based) | CVE-2024-0805 | Chromium: CVE-2024-0805 다운로드에서 부적절한 구현 |
Microsoft Edge (Chromium-based) | CVE-2024-0804 | Chromium: CVE-2024-0804 iOS Security UI에서 불충분한 정책 적용 |
Microsoft Edge (Chromium-based) | CVE-2024-0519 | Chromium: CVE-2024-0519 V8에서 범위를 벗어난 메모리 액세스 |
Microsoft Edge (Chromium-based) | CVE-2024-0518 | Chromium: CVE-2024-0518 V8에서 유형 혼란 |
Microsoft Edge (Chromium-based) | CVE-2024-0517 | Chromium: CVE-2024-0517 V8에서 범위를 벗어난 쓰기 |
Microsoft Edge (Chromium-based) | CVE-2024-0333 | Chromium: CVE-2024-0333 확장에서 불충분한 데이터 유효성 검사 |
.NET and Visual Studio | CVE-2024-0057 | .NET, .NET Framework, Visual Studio 보안 기능 바이패스 취약성 |
SQL Server | CVE-2024-0056 | Microsoft.Data.SqlClient 및 System.Data.SqlClient SQL 데이터 공급자 보안 기능 바이패스 취약성 |
Role: DNS Server | CVE-2023-50387 | MITRE: CVE-2023-50387 DNS RRSIG 및 DNSKEY 유효성 검사를 악용하여 DNS 서버 리소스를 원격으로 이용할 수 있습니다. |
ASP.NET | CVE-2023-36558 | ASP.NET Core - 보안 기능 바이패스 취약성 |
.NET Framework | CVE-2023-36049 | .NET, .NET Framework, Visual Studio 권한 상승 취약성 |
Microsoft Power Platform Connector | CVE-2023-36019 | Microsoft Power Platform Connector 스푸핑 취약성 |
Visual Studio Code | CVE-2023-36018 | Visual Studio Code Jupyter 확장 스푸핑 취약성 |
Windows Secure Boot | CVE-2023-24932 | 보안 부팅 보안 기능 우회 취약성 |
Microsoft Bluetooth Driver | CVE-2023-24023 | Mitre: CVE-2023-24023 Bluetooth 취약성 |
Apps | CVE-2021-43890 | Windows AppX 설치 관리자 스푸핑 취약성 |