Microsoft WDAC OLE DB provider for SQL |
CVE-2024-21420 |
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
Microsoft Office |
CVE-2024-21413 |
Microsoft Outlook 원격 코드 실행 취약성 |
Internet Shortcut Files |
CVE-2024-21412 |
인터넷 바로가기 파일 보안 기능 바이패스 취약성 |
Microsoft Exchange Server |
CVE-2024-21410 |
Microsoft Exchange Server 권한 상승 취약성 |
Microsoft Windows |
CVE-2024-21406 |
Windows 인쇄 서비스 스푸핑 취약성 |
Windows Message Queuing |
CVE-2024-21405 |
Microsoft MSMQ(메시지 큐) 권한 상승 취약성 |
.NET |
CVE-2024-21404 |
.NET 서비스 거부 취약성 |
Microsoft Azure Kubernetes Service |
CVE-2024-21403 |
Microsoft Azure Kubernetes Service Confidential Container 권한 상승 취약성 |
Microsoft Office Outlook |
CVE-2024-21402 |
Microsoft Outlook 권한 상승 취약성 |
Azure Active Directory |
CVE-2024-21401 |
Microsoft Entra Jira Single-Sign-On 플러그인 권한 상승 취약성 |
Microsoft Edge (Chromium-based) |
CVE-2024-21399 |
Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 |
Azure File Sync |
CVE-2024-21397 |
Microsoft Azure 파일 동기화 권한 상승 취약성 |
Microsoft Dynamics |
CVE-2024-21396 |
Dynamics 365 Sales 스푸핑 취약성 |
Microsoft Dynamics |
CVE-2024-21395 |
Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 |
Microsoft Dynamics |
CVE-2024-21394 |
Dynamics 365 현장 서비스 스푸핑 취약성 |
Microsoft Dynamics |
CVE-2024-21393 |
Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 |
Microsoft WDAC OLE DB provider for SQL |
CVE-2024-21391 |
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
Microsoft Dynamics |
CVE-2024-21389 |
Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 |
Microsoft Edge (Chromium-based) |
CVE-2024-21388 |
Microsoft Edge(Chromium 기반) 권한 상승 취약성 |
Microsoft Edge for Android |
CVE-2024-21387 |
Android용 Microsoft Edge 스푸핑 취약성 |
.NET |
CVE-2024-21386 |
.NET 서비스 거부 취약성 |
Microsoft Edge (Chromium-based) |
CVE-2024-21385 |
Microsoft Edge(Chromium 기반) 권한 상승 취약성 |
Microsoft Office OneNote |
CVE-2024-21384 |
Microsoft Office OneNote 원격 코드 실행 취약성 |
Microsoft Edge (Chromium-based) |
CVE-2024-21383 |
Microsoft Edge(Chromium 기반) 스푸핑 취약성 |
Microsoft Edge for Android |
CVE-2024-21382 |
Android용Microsoft Edge 정보 유출 취약성 |
Azure Active Directory |
CVE-2024-21381 |
Microsoft Azure Active Directory B2C 스푸핑 취약성 |
Microsoft Dynamics |
CVE-2024-21380 |
Microsoft Dynamics Business Central/NAV 정보 공개 취약성 |
Microsoft Office Word |
CVE-2024-21379 |
Microsoft Word 원격 코드 실행 취약성 |
Microsoft Office Outlook |
CVE-2024-21378 |
Microsoft Outlook 원격 코드 실행 취약성 |
Microsoft Windows DNS |
CVE-2024-21377 |
Windows DNS 정보 유출 취약성 |
Microsoft Azure Kubernetes Service |
CVE-2024-21376 |
Microsoft Azure Kubernetes Service Confidential Container 원격 코드 실행 취약성 |
Microsoft WDAC OLE DB provider for SQL |
CVE-2024-21375 |
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
Microsoft Teams for Android |
CVE-2024-21374 |
Android용 Microsoft Teams 정보 공개 취약성 |
Windows OLE |
CVE-2024-21372 |
Windows OLE 원격 코드 실행 취약성 |
Windows Kernel |
CVE-2024-21371 |
Windows 커널 권한 상승 취약성 |
Microsoft WDAC OLE DB provider for SQL |
CVE-2024-21370 |
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
Microsoft WDAC OLE DB provider for SQL |
CVE-2024-21369 |
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
Microsoft WDAC OLE DB provider for SQL |
CVE-2024-21368 |
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
Microsoft WDAC OLE DB provider for SQL |
CVE-2024-21367 |
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
Microsoft WDAC OLE DB provider for SQL |
CVE-2024-21366 |
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
Microsoft WDAC OLE DB provider for SQL |
CVE-2024-21365 |
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
Azure Site Recovery |
CVE-2024-21364 |
Microsoft Azure Site Recovery 권한 상승 취약성 |
Windows Message Queuing |
CVE-2024-21363 |
MSMQ(Microsoft 메시지 큐) 원격 코드 실행 취약성 |
Windows Kernel |
CVE-2024-21362 |
Windows 커널 보안 기능 우회 취약성 |
Microsoft WDAC OLE DB provider for SQL |
CVE-2024-21361 |
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
Microsoft WDAC OLE DB provider for SQL |
CVE-2024-21360 |
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
Microsoft WDAC OLE DB provider for SQL |
CVE-2024-21359 |
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
Microsoft WDAC OLE DB provider for SQL |
CVE-2024-21358 |
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
Windows Internet Connection Sharing (ICS) |
CVE-2024-21357 |
Windows PGM(Pragmatic General Multicast) 원격 코드 실행 취약성 |
Windows LDAP - Lightweight Directory Access Protocol |
CVE-2024-21356 |
Windows LDAP(Lightweight Directory Access Protocol) 서비스 거부 취약성 |
Windows Message Queuing |
CVE-2024-21355 |
Microsoft MSMQ(메시지 큐) 권한 상승 취약성 |
Windows Message Queuing |
CVE-2024-21354 |
Microsoft MSMQ(메시지 큐) 권한 상승 취약성 |
Microsoft WDAC ODBC Driver |
CVE-2024-21353 |
Microsoft WDAC ODBC 드라이버 원격 코드 실행 취약성 |
Microsoft WDAC OLE DB provider for SQL |
CVE-2024-21352 |
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
Windows SmartScreen |
CVE-2024-21351 |
Windows SmartScreen 보안 기능 우회 취약성 |
Microsoft WDAC OLE DB provider for SQL |
CVE-2024-21350 |
SQL Server용 Microsoft WDAC OLE DB 공급자 원격 코드 실행 취약성 |
Microsoft ActiveX |
CVE-2024-21349 |
Microsoft ActiveX Data Objects 원격 코드 실행 취약성 |
Windows Internet Connection Sharing (ICS) |
CVE-2024-21348 |
Internet Connection Sharing (ICS) Denial of Service Vulnerability |
SQL Server |
CVE-2024-21347 |
Microsoft ODBC 드라이버 원격 코드 실행 취약성 |
Windows Win32K - ICOMP |
CVE-2024-21346 |
Win32k 권한 상승 취약성 |
Windows Kernel |
CVE-2024-21345 |
Windows 커널 권한 상승 취약성 |
Windows Internet Connection Sharing (ICS) |
CVE-2024-21344 |
Windows NAT(Network Address Translation) 서비스 거부 취약성 |
Windows Internet Connection Sharing (ICS) |
CVE-2024-21343 |
Windows NAT(Network Address Translation) 서비스 거부 취약성 |
Role: DNS Server |
CVE-2024-21342 |
Windows DNS 클라이언트 서비스 거부 취약성 |
Windows Kernel |
CVE-2024-21341 |
Windows 커널 원격 코드 실행 취약성 |
Windows Kernel |
CVE-2024-21340 |
Windows 커널 정보 유출 취약성 |
Windows USB Serial Driver |
CVE-2024-21339 |
Windows USB Generic Parent Driver 원격 코드 실행 취약성 |
Windows Kernel |
CVE-2024-21338 |
Windows 커널 권한 상승 취약성 |
Microsoft Edge (Chromium-based) |
CVE-2024-21337 |
Microsoft Edge(Chromium 기반) 권한 상승 취약성 |
Microsoft Edge (Chromium-based) |
CVE-2024-21336 |
Microsoft Edge(Chromium 기반) 스푸핑 취약성 |
Azure Connected Machine Agent |
CVE-2024-21329 |
Azure Connected Machine 에이전트 권한 상승 취약성 |
Microsoft Dynamics |
CVE-2024-21328 |
Dynamics 365 Sales 스푸핑 취약성 |
Microsoft Dynamics |
CVE-2024-21327 |
Microsoft Dynamics 365 Customer Engagement 교차 사이트 스크립팅 취약성 |
Microsoft Edge (Chromium-based) |
CVE-2024-21326 |
Microsoft Edge(Chromium 기반) 권한 상승 취약성 |
Microsoft Defender for Endpoint |
CVE-2024-21315 |
엔드포인트용 Microsoft Defender 보호 권한 상승 취약성 |
.NET Framework |
CVE-2024-21312 |
.NET Framework 서비스 거부 취약성 |
Trusted Compute Base |
CVE-2024-21304 |
Trusted Compute Base Elevation of Privilege Vulnerability |
Microsoft Edge (Chromium-based) |
CVE-2024-20721 |
Adobe Systems Incorporated: CVE-2024-20721 부적절한 입력 유효성 검사 서비스 거부 취약성 |
Microsoft Edge (Chromium-based) |
CVE-2024-20709 |
Adobe Systems Incorporated: CVE-2024-20709 Javascript 구현 PDF 취약성 |
Skype for Business |
CVE-2024-20695 |
비즈니스용 Skype 정보 유출 취약성 |
Windows Hyper-V |
CVE-2024-20684 |
Windows Hyper-V 서비스 거부 취약성 |
Azure Stack |
CVE-2024-20679 |
Azure Stack Hub 스푸핑 취약성 |
Microsoft Office |
CVE-2024-20677 |
Microsoft Office 원격 코드 실행 취약성 |
Microsoft Edge (Chromium-based) |
CVE-2024-20675 |
Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성 |
Windows Authentication Methods |
CVE-2024-20674 |
Windows Kerberos 보안 기능 바이패스 취약성 |
Microsoft Office |
CVE-2024-20673 |
Microsoft Office 원격 코드 실행 취약성 |
Azure DevOps |
CVE-2024-20667 |
Azure DevOps Server 원격 코드 실행 취약성 |
Windows BitLocker |
CVE-2024-20666 |
BitLocker 보안 기능 우회 취약성 |
Microsoft Virtual Hard Drive |
CVE-2024-20658 |
Microsoft 가상 하드 디스크 권한 상승 취약성 |
Microsoft Edge (Chromium-based) |
CVE-2024-1284 |
Chromium: CVE-2024-1284 Mojo에서 UaF(Use after free) |
Microsoft Edge (Chromium-based) |
CVE-2024-1283 |
Chromium: CVE-2024-1283 Skia에서 힙 버퍼 오버플로 |
Microsoft Edge (Chromium-based) |
CVE-2024-1077 |
Chromium: CVE-2024-1077 네트워크에서 UaF(Use after free) |
Microsoft Edge (Chromium-based) |
CVE-2024-1060 |
Chromium: CVE-2024-1060 캔버스에서 UaF(Use after free) |
Microsoft Edge (Chromium-based) |
CVE-2024-1059 |
Chromium: CVE-2024-1059 WebRTC에서 UaF(Use after free) |
Microsoft Edge (Chromium-based) |
CVE-2024-0814 |
Chromium: CVE-2024-0814 결제에서 잘못된 보안 UI |
Microsoft Edge (Chromium-based) |
CVE-2024-0813 |
Chromium: CVE-2024-0813 읽기 모드에서 UaF(Use after free) |
Microsoft Edge (Chromium-based) |
CVE-2024-0812 |
Chromium: CVE-2024-0812 접근성에서 부적절한 구현 |
Microsoft Edge (Chromium-based) |
CVE-2024-0811 |
Chromium: CVE-2024-0811 확장 API에서 부적절한 구현 |
Microsoft Edge (Chromium-based) |
CVE-2024-0810 |
Chromium: CVE-2024-0810 DevTools에서 불충분한 정책 적용 |
Microsoft Edge (Chromium-based) |
CVE-2024-0809 |
Chromium: CVE-2024-0809 자동 채우기에서 부적절한 구현 |
Microsoft Edge (Chromium-based) |
CVE-2024-0808 |
Chromium: CVE-2024-0808 WebUI에서 정수 언더플로 |
Microsoft Edge (Chromium-based) |
CVE-2024-0807 |
Chromium: CVE-2024-0807 WebAudio에서 UaF(Use after free) |
Microsoft Edge (Chromium-based) |
CVE-2024-0806 |
Chromium: CVE-2024-0806 Passwords에서 UaF(Use after free) |
Microsoft Edge (Chromium-based) |
CVE-2024-0805 |
Chromium: CVE-2024-0805 다운로드에서 부적절한 구현 |
Microsoft Edge (Chromium-based) |
CVE-2024-0804 |
Chromium: CVE-2024-0804 iOS Security UI에서 불충분한 정책 적용 |
Microsoft Edge (Chromium-based) |
CVE-2024-0519 |
Chromium: CVE-2024-0519 V8에서 범위를 벗어난 메모리 액세스 |
Microsoft Edge (Chromium-based) |
CVE-2024-0518 |
Chromium: CVE-2024-0518 V8에서 유형 혼란 |
Microsoft Edge (Chromium-based) |
CVE-2024-0517 |
Chromium: CVE-2024-0517 V8에서 범위를 벗어난 쓰기 |
Microsoft Edge (Chromium-based) |
CVE-2024-0333 |
Chromium: CVE-2024-0333 확장에서 불충분한 데이터 유효성 검사 |
.NET and Visual Studio |
CVE-2024-0057 |
.NET, .NET Framework, Visual Studio 보안 기능 바이패스 취약성 |
SQL Server |
CVE-2024-0056 |
Microsoft.Data.SqlClient 및 System.Data.SqlClient SQL 데이터 공급자 보안 기능 바이패스 취약성 |
Role: DNS Server |
CVE-2023-50387 |
MITRE: CVE-2023-50387 DNS RRSIG 및 DNSKEY 유효성 검사를 악용하여 DNS 서버 리소스를 원격으로 이용할 수 있습니다. |
ASP.NET |
CVE-2023-36558 |
ASP.NET Core - 보안 기능 바이패스 취약성 |
.NET Framework |
CVE-2023-36049 |
.NET, .NET Framework, Visual Studio 권한 상승 취약성 |
Microsoft Power Platform Connector |
CVE-2023-36019 |
Microsoft Power Platform Connector 스푸핑 취약성 |
Visual Studio Code |
CVE-2023-36018 |
Visual Studio Code Jupyter 확장 스푸핑 취약성 |
Windows Secure Boot |
CVE-2023-24932 |
보안 부팅 보안 기능 우회 취약성 |
Microsoft Bluetooth Driver |
CVE-2023-24023 |
Mitre: CVE-2023-24023 Bluetooth 취약성 |
Apps |
CVE-2021-43890 |
Windows AppX 설치 관리자 스푸핑 취약성 |