□ 3 월 보안업데이트 개요 (총 14 종 )
o 등급: 긴급 (Critical) 5 종 , 중요 (Important) 9 종
o 발표일: 발표일: 2024.03.12.(화)
o 업데이트 내용

제품군	중요도	영향
Windows 11 23H2,Windows 11 v22H2,Windows 11 v21H2	긴급	권한 상승
Windows 10 22H2, Windows 10 21H2	긴급	권한 상승
Windows Server 202223H2버전(Server Core설치 ) ,Windows Server 2022,Windows Server 2022(Server Core설치 )	긴급	권한 상승
Windows Server 2019	긴급	권한 상승
Windows Server 2016	긴급	원격 코드 실행
Microsoft Office	중요	정보 유출
Microsoft SharePoint	중요	원격 코드 실행
Microsoft Exchange Server	중요	원격 코드 실행
Microsoft .NET	중요	서비스 거부
Microsoft Visual Studio	중요	서비스 거부
Dynamics 365	중요	스푸핑
Microsoft SQL Server	중요	원격 코드 실행
Microsoft Azure	중요	권한 상승
System Center	중요	원격 코드 실행

[참고 사이트 ]
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) (영문) https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2024-Mar

제품 카테고리	CVE   번호	CVE   제목
Outlook for Android	CVE-2024-26204	Android 용Outlook정보 유출 취약성
Azure Data Studio	CVE-2024-26203	Azure Data Studio권한 상승 취약성
Microsoft Intune	CVE-2024-26201	Microsoft Intune Linux Agent권한 상승 취약성
Microsoft Office	CVE-2024-26199	Microsoft Office권한 상승 취약성
Microsoft Exchange Server	CVE-2024-26198	Microsoft Exchange Server원격 코드 실행 취약성
Windows Standards-Based Storage Management Service	CVE-2024-26197	Windows표준 스토리지 관리 서비스 서비스 거부 취약성
Microsoft Edge for Android	CVE-2024-26196	Microsoft Edge for Android (Chromium-based) Information Disclosure Vulnerability
Microsoft Edge (Chromium-based)	CVE-2024-26192	Microsoft Edge(Chromium기반 )정보 공개 취약성
Microsoft QUIC	CVE-2024-26190	Microsoft QUIC서비스 거부 취약성
Microsoft Edge (Chromium-based)	CVE-2024-26188	Microsoft Edge(Chromium기반 )스푸핑 취약성
Windows Compressed Folder	CVE-2024-26185	Windows압축 폴더 변조 취약성
Windows Kernel	CVE-2024-26182	Windows커널 권한 상승 취약성
Windows Kernel	CVE-2024-26181	Windows커널 서비스 거부 취약성
Windows Kernel	CVE-2024-26178	Windows커널 권한 상승 취약성
Windows Kernel	CVE-2024-26177	Windows커널 정보 유출 취약성
Windows Kernel	CVE-2024-26176	Windows커널 권한 상승 취약성
Windows Kernel	CVE-2024-26174	Windows커널 정보 유출 취약성
Windows Kernel	CVE-2024-26173	Windows커널 권한 상승 취약성
Windows Composite Image File System	CVE-2024-26170	Windows CimFS(Composite Image File System)권한 상승
Windows Error Reporting	CVE-2024-26169	Windows오류 보고 서비스 권한 상승 취약성
Microsoft Edge for Android	CVE-2024-26167	Android 용Microsoft Edge스푸핑 취약성
Microsoft WDAC OLE DB provider for SQL	CVE-2024-26166	SQL Server 용Microsoft WDAC OLE DB공급자 원격 코드 실행 취약성
Visual Studio Code	CVE-2024-26165	Visual Studio Code권한 상승 취약성
Microsoft Django Backend for SQL Server	CVE-2024-26164	SQL Server 용Microsoft Django백 엔드 원격 코드 실행 취약성
Windows ODBC Driver	CVE-2024-26162	Microsoft ODBC드라이버 원격 코드 실행 취약성
Microsoft WDAC OLE DB provider for SQL	CVE-2024-26161	SQL Server 용Microsoft WDAC OLE DB공급자 원격 코드 실행 취약성
Windows Cloud Files Mini Filter Driver	CVE-2024-26160	Windows클라우드 파일 미니 필터 드라이버 정보 유출 취약성
Windows ODBC Driver	CVE-2024-26159	Microsoft ODBC드라이버 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)	CVE-2024-2176	Chromium: CVE-2024-2176 FedCM 에서UaF(Use after free)
Microsoft Edge (Chromium-based)	CVE-2024-2174	Chromium: CVE-2024-2174 V8 에서 부적절한 구현
Microsoft Edge (Chromium-based)	CVE-2024-2173	Chromium: CVE-2024-2173 V8 에서 범위를 벗어난 메모리 액세스
GitHub	CVE-2024-21626	GitHub: CVE-2024-21626 Container breakout through process.cwd trickery and leaked fds
Microsoft WDAC ODBC Driver	CVE-2024-21451	Microsoft ODBC드라이버 원격 코드 실행 취약성
Microsoft WDAC OLE DB provider for SQL	CVE-2024-21450	SQL Server 용Microsoft WDAC OLE DB공급자 원격 코드 실행 취약성
Microsoft Teams for Android	CVE-2024-21448	Android 용Microsoft Teams정보 공개 취약성
Windows NTFS	CVE-2024-21446	NTFS권한 상승 취약성
Windows USB Print Driver	CVE-2024-21445	Windows USB인쇄 드라이버 권한 상승 취약성
Microsoft WDAC OLE DB provider for SQL	CVE-2024-21444	SQL Server 용Microsoft WDAC OLE DB공급자 원격 코드 실행 취약성
Windows Kernel	CVE-2024-21443	Windows커널 권한 상승 취약성
Windows USB Print Driver	CVE-2024-21442	Windows USB인쇄 드라이버 권한 상승 취약성
Microsoft WDAC OLE DB provider for SQL	CVE-2024-21441	SQL Server 용Microsoft WDAC OLE DB공급자 원격 코드 실행 취약성
Windows ODBC Driver	CVE-2024-21440	Microsoft ODBC드라이버 원격 코드 실행 취약성
Windows Telephony Server	CVE-2024-21439	Windows전화 통신 서버 권한 상승 취약성
Windows AllJoyn API	CVE-2024-21438	Microsoft AllJoyn API서비스 거부 취약성
Microsoft Graphics Component	CVE-2024-21437	Windows그래픽 구성 요소 권한 상승 취약성
Windows Installer	CVE-2024-21436	Windows Installer권한 상승 취약성
Windows OLE	CVE-2024-21435	Windows OLE원격 코드 실행 취약성
Microsoft Windows SCSI Class System File	CVE-2024-21434	Microsoft Windows SCSI클래스 권한 상승 취약성
Windows Print Spooler Components	CVE-2024-21433	Windows인쇄 스풀러 권한 상승 취약성
Windows Update Stack	CVE-2024-21432	Windows업데이트 스택 권한 상승 취약성
Windows Hypervisor-Protected Code Integrity	CVE-2024-21431	HVCI( 하이퍼바이저 보호 코드 무결성 )보안 기능 우회 취약성
Windows USB Serial Driver	CVE-2024-21430	Windows UAS(USB Attached SCSI)프로토콜 원격 코드 실행 취약성
Windows USB Hub Driver	CVE-2024-21429	Windows USB Hub드라이버 원격 코드 실행 취약성
Windows Kerberos	CVE-2024-21427	Windows Kerberos보안 기능 바이패스 취약성
Microsoft Office SharePoint	CVE-2024-21426	Microsoft SharePoint Server원격 코드 실행 취약성
Microsoft Edge (Chromium-based)	CVE-2024-21423	Microsoft Edge(Chromium기반 )정보 공개 취약성
Azure SDK	CVE-2024-21421	Azure SDK스푸핑 취약성
Microsoft Dynamics	CVE-2024-21419	Microsoft Dynamics 365( 온 - 프레미스 )교차 - 사이트 스크립팅 취약성
Software for Open Networking in the Cloud (SONiC)	CVE-2024-21418	SONiC(Software for Open Networking in the Cloud)권한 상승 취약성
Internet Shortcut Files	CVE-2024-21412	인터넷 바로가기 파일 보안 기능 바이패스 취약성
Skype for Consumer	CVE-2024-21411	소비자용Skype원격 코드 실행 취약성
Microsoft Exchange Server	CVE-2024-21410	Microsoft Exchange Server권한 상승 취약성
Role: Windows Hyper-V	CVE-2024-21408	Windows Hyper-V서비스 거부 취약성
Role: Windows Hyper-V	CVE-2024-21407	Windows Hyper-V원격 코드 실행 취약성
Microsoft Azure Kubernetes Service	CVE-2024-21400	Microsoft Azure Kubernetes Service Confidential Container권한 상승 취약성
.NET	CVE-2024-21392	.NET및Visual Studio서비스 거부 취약성
Microsoft Authenticator	CVE-2024-21390	Microsoft Authenticator권한 상승 취약성
Microsoft Office Outlook	CVE-2024-21378	Microsoft Outlook원격 코드 실행 취약성
Windows SmartScreen	CVE-2024-21351	Windows SmartScreen보안 기능 우회 취약성
Windows Kernel	CVE-2024-21338	Windows커널 권한 상승 취약성
Open Management Infrastructure	CVE-2024-21334	OMI(Open Management Infrastructure)원격 코드 실행 취약성
Open Management Infrastructure	CVE-2024-21330	OMI(Open Management Infrastructure)권한 상승 취약성
Azure Connected Machine Agent	CVE-2024-21329	Azure Connected Machine에이전트 권한 상승 취약성
Microsoft Defender for Endpoint	CVE-2024-21315	엔드포인트용Microsoft Defender보호 권한 상승 취약성
Remote Desktop Client	CVE-2024-21307	원격 데스크톱 클라이언트 원격 코드 실행 취약성
Microsoft Office	CVE-2024-20677	Microsoft Office원격 코드 실행 취약성
Windows Defender	CVE-2024-20671	Microsoft Defender보안 기능 우회 취약성
Microsoft Edge (Chromium-based)	CVE-2024-1939	Chromium: CVE-2024-1939 Type Confusion in V8
Microsoft Edge (Chromium-based)	CVE-2024-1938	Chromium: CVE-2024-1938 Type Confusion in V8
Microsoft Edge (Chromium-based)	CVE-2024-1676	Chromium: CVE-2024-1676 Inappropriate implementation in Navigation
Microsoft Edge (Chromium-based)	CVE-2024-1675	Chromium: CVE-2024-1675 Insufficient policy enforcement in Download
Microsoft Edge (Chromium-based)	CVE-2024-1674	Chromium: CVE-2024-1674 Inappropriate implementation in Navigation
Microsoft Edge (Chromium-based)	CVE-2024-1673	Chromium: CVE-2024-1673 Use after free in Accessibility
Microsoft Edge (Chromium-based)	CVE-2024-1672	Chromium: CVE-2024-1672 Inappropriate implementation in Content Security Policy
Microsoft Edge (Chromium-based)	CVE-2024-1671	Chromium: CVE-2024-1671 Inappropriate implementation in Site Isolation
Microsoft Edge (Chromium-based)	CVE-2024-1670	Chromium: CVE-2024-1670 Use after free in Mojo
Microsoft Edge (Chromium-based)	CVE-2024-1669	Chromium: CVE-2024-1669 Out of bounds memory access in Blink
Microsoft Office Visio	CVE-2023-36866	Microsoft Office Visio원격 코드 실행 취약성
Microsoft Power Platform Connector	CVE-2023-36019	Microsoft Power Platform Connector스푸핑 취약성
Microsoft Office Visio	CVE-2023-35372	Microsoft Office Visio원격 코드 실행 취약성
Intel	CVE-2023-28746	Intel: CVE-2023-28746 RFDS( 레지스터 파일 데이터 샘플링 )