| 번호 | 제목 | 등록일 | |
|---|---|---|---|
| 303 | MS 3월 보안 위협에 따른 정기 보안 업데이트 권고 | ||
| 2025-03-19 | |||
| □ 3 월 보안업데이트 개요 (총 11 종 ) o 등급 : 긴급 (Critical) 8 종 , 중요 (Important) 3 종 o 발표일 : 2025.03.11.(화) o 업데이트 내용 제품군 중요도 영향 Windows 11 v24H2, Windows 11 v23H2, Windows 11 v22H2 긴급 권한 상승 Windows 10 22H2 긴급 권한 상승 Windows Server 2025, Windows Server 2025(Server Core 설치) 긴급 권한 상승 Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022, Windows Server 2022(Server Core 설치) 긴급 권한 상승 Windows Server 2019 긴급 권한 상승 Windows Server 2016 긴급 권한 상승 Windows 데스크톱용 원격 데스크톱 클라이언트 긴급 원격 코드 실행 Microsoft Office 긴급 원격 코드 실행 Microsoft .NET 중요 권한 상승 Microsoft Visual Studio 중요 권한 상승 Microsoft Azure 중요 권한 상승 [참고 사이트] [1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/ [2] (영문) https://msrc.microsoft.com/update-guide/en-us/ [3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2025-Mar o 취약점 요약 정보 (총 90개) 제품 카테고리 CVE 번호 CVE 제목 Remote Desktop Client CVE-2025-26645 원격 데스크톱 클라이언트 원격 코드 실행 취약성 Microsoft Edge (Chromium-based) CVE-2025-26643 Microsoft Edge(Chromium 기반) 스푸핑 취약성 Microsoft Management Console CVE-2025-26633 Microsoft Management Console 보안 기능 바이패스 취약성 Visual Studio Code CVE-2025-26631 Visual Studio Code 권한 상승 취약성 Microsoft Office Access CVE-2025-26630 Microsoft Access 원격 코드 실행 취약성 Microsoft Office CVE-2025-26629 Microsoft Office 원격 코드 실행 취약성 Azure Arc CVE-2025-26627 Azure Arc 설치 프로그램 권한 상승 취약성 Microsoft Windows CVE-2025-25008 Windows Server Elevation of Privilege Vulnerability Visual Studio CVE-2025-25003 Visual Studio 권한 상승 취약성 Visual Studio CVE-2025-24998 Visual Studio 권한 상승 취약성 Windows Kernel Memory CVE-2025-24997 DirectX 그래픽 커널 파일 서비스 거부 취약성 Windows NTLM CVE-2025-24996 NTLM 해시 공개 스푸핑 취약성 Kernel Streaming WOW Thunk Service Driver CVE-2025-24995 Kernel Streaming WOW Thunk Service Driver 권한 상승 취약성 Windows Cross Device Service CVE-2025-24994 Microsoft Windows Cross Device Service 권한 상승 취약성 Windows NTFS CVE-2025-24993 Windows NTFS 원격 코드 실행 취약성 Windows NTFS CVE-2025-24992 Windows NTFS 정보 유출 취약성 Windows NTFS CVE-2025-24991 Windows NTFS 정보 유출 취약성 Microsoft Power Pages CVE-2025-24989 Microsoft Power Pages 권한 상승 취약성 Windows USB Video Driver CVE-2025-24988 Windows USB 비디오 클래스 시스템 드라이버 권한 상승 취약성 Windows USB Video Driver CVE-2025-24987 Windows USB 비디오 클래스 시스템 드라이버 권한 상승 취약성 Azure PromptFlow CVE-2025-24986 Azure Promptflow 원격 코드 실행 취약성 Windows Fast FAT Driver CVE-2025-24985 Windows Fast FAT 파일 시스템 드라이버 원격 코드 실행 취약성 Windows NTFS CVE-2025-24984 Windows NTFS 정보 유출 취약성 Windows Win32 Kernel Subsystem CVE-2025-24983 Windows Win32 커널 하위 시스템 권한 상승 취약성 Microsoft Edge (Chromium-based) CVE-2025-24201 Chromium: CVE-2025-24201 Out of bounds write in GPU on Mac Windows Subsystem for Linux CVE-2025-24084 Linux용 Windows 하위 시스템(WSL2) 커널 원격 코드 실행 취약성 Microsoft Office CVE-2025-24083 Microsoft Office 원격 코드 실행 취약성 Microsoft Office Excel CVE-2025-24082 Microsoft Excel 원격 코드 실행 취약성 Microsoft Office Excel CVE-2025-24081 Microsoft Excel 원격 코드 실행 취약성 Microsoft Office CVE-2025-24080 Microsoft Office 원격 코드 실행 취약성 Microsoft Office Word CVE-2025-24079 Microsoft Word 원격 코드 실행 취약성 Microsoft Office Word CVE-2025-24078 Microsoft Word 원격 코드 실행 취약성 Microsoft Office Word CVE-2025-24077 Microsoft Word 원격 코드 실행 취약성 Windows Cross Device Service CVE-2025-24076 Microsoft Windows Cross Device Service 권한 상승 취약성 Microsoft Office Excel CVE-2025-24075 Microsoft Excel 원격 코드 실행 취약성 Microsoft Local Security Authority Server (lsasrv) CVE-2025-24072 Microsoft 로컬 보안 기관(LSA) 서버 권한 상승 취약성 Windows File Explorer CVE-2025-24071 Microsoft Windows 파일 탐색기 스푸핑 취약성 ASP.NET Core & Visual Studio CVE-2025-24070 ASP.NET Core 및 Visual Studio 권한 상승 취약성 Microsoft Streaming Service CVE-2025-24067 커널 스트리밍 서비스 드라이버 권한 상승 취약성 Windows Kernel-Mode Drivers CVE-2025-24066 커널 스트리밍 서비스 드라이버 권한 상승 취약성 Role: DNS Server CVE-2025-24064 Windows 도메인 이름 서비스 원격 코드 실행 취약성 Windows Mark of the Web (MOTW) CVE-2025-24061 Windows Mark of the Web 보안 기능 우회 취약성 Windows Common Log File System Driver CVE-2025-24059 Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 Microsoft Office CVE-2025-24057 Microsoft Office 원격 코드 실행 취약성 Windows Telephony Server CVE-2025-24056 Windows 전화 통신 서비스 원격 코드 실행 취약성 Windows USB Video Driver CVE-2025-24055 Windows USB 비디오 클래스 시스템 드라이버 정보 공개 취약성 Windows NTLM CVE-2025-24054 NTLM 해시 공개 스푸핑 취약성 Microsoft Dataverse CVE-2025-24053 Microsoft Dataverse 권한 상승 취약성 Windows Routing and Remote Access Service (RRAS) CVE-2025-24051 Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 Role: Windows Hyper-V CVE-2025-24050 Windows Hyper-V 권한 상승 취약성 Azure CLI CVE-2025-24049 Azure CLI(Command Line Integration) 권한 상승 취약성 Role: Windows Hyper-V CVE-2025-24048 Windows Hyper-V 권한 상승 취약성 Microsoft Streaming Service CVE-2025-24046 커널 스트리밍 서비스 드라이버 권한 상승 취약성 Windows Remote Desktop Services CVE-2025-24045 Windows 원격 데스크톱 서비스 원격 코드 실행 취약성 Windows Win32 Kernel Subsystem CVE-2025-24044 Windows Win32 커널 하위 시스템 권한 상승 취약성 .NET CVE-2025-24043 WinDbg 원격 코드 실행 취약성 Microsoft AutoUpdate (MAU) CVE-2025-24036 MAU(Microsoft 자동 업데이트) 권한 상승 취약성 Windows Remote Desktop Services CVE-2025-24035 Windows 원격 데스크톱 서비스 원격 코드 실행 취약성 Microsoft Edge (Chromium-based) CVE-2025-21401 Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성 Microsoft Edge (Chromium-based) CVE-2025-2137 Chromium: CVE-2025-2137 Out of bounds read in V8 Microsoft Edge (Chromium-based) CVE-2025-2136 Chromium: CVE-2025-2136 Use after free in Inspector Windows Kernel CVE-2025-21359 Windows 커널 보안 기능 우회 취약성 Microsoft Bing CVE-2025-21355 Microsoft Bing 원격 코드 실행 취약성 Microsoft Edge (Chromium-based) CVE-2025-2135 Chromium: CVE-2025-2135 Type Confusion in V8 Windows Secure Kernel Mode CVE-2025-21325 Windows 보안 커널 모드 권한 상승 취약성 Windows MapUrlToZone CVE-2025-21247 MapUrlToZone 보안 기능 우회 취약성 Azure Agent Installer CVE-2025-21199 백업 및 사이트 복구용 Azure Agent Installer 권한 상승 취약성 Windows exFAT File System CVE-2025-21180 Windows exFAT 파일 시스템 원격 코드 실행 취약성 Visual Studio CVE-2025-21178 Visual Studio 원격 코드 실행 취약성 Microsoft Edge (Chromium-based) CVE-2025-1923 Chromium: CVE-2025-1923 권한 프롬프트에서 부적절한 구현 Microsoft Edge (Chromium-based) CVE-2025-1922 Chromium: CVE-2025-1922 선택에서 부적절한 구현 Microsoft Edge (Chromium-based) CVE-2025-1921 Chromium: CVE-2025-1921 미디어 스트림에서 부적절한 구현 Microsoft Edge (Chromium-based) CVE-2025-1920 Chromium: CVE-2025-1920 Type Confusion in V8 Microsoft Edge (Chromium-based) CVE-2025-1919 Chromium: CVE-2025-1919 미디어에서 범위를 벗어난 읽기 Microsoft Edge (Chromium-based) CVE-2025-1918 Chromium: CVE-2025-1918 PDFium에서 범위를 벗어난 읽기 Microsoft Edge (Chromium-based) CVE-2025-1917 Chromium: CVE-2025-1917 브라우저 UI에서 부적절한 구현 Microsoft Edge (Chromium-based) CVE-2025-1916 Chromium: CVE-2025-1916 프로필에서 UaF(Use after free) Microsoft Edge (Chromium-based) CVE-2025-1915 Chromium: CVE-2025-1915 DevTools에서 제한된 디렉터리로의 경로 이름을 부적절하게 제한 Microsoft Edge (Chromium-based) CVE-2025-1914 Chromium: CVE-2025-1914 V8에서 외부 읽기 Microsoft Edge (Chromium-based) CVE-2025-1426 Chromium: CVE-2025-1006 네트워크에서 UaF(Use after free) Microsoft Edge (Chromium-based) CVE-2025-1006 Chromium: CVE-2025-1426 GPU에서 힙 버퍼 오버플로 Microsoft Edge (Chromium-based) CVE-2025-0999 Chromium: CVE-2025-0999 V8에서 힙 버퍼 오버플로 Microsoft Edge (Chromium-based) CVE-2025-0998 Chromium: CVE-2025-0998 V8에서 범위를 벗어난 메모리 액세스 Microsoft Edge (Chromium-based) CVE-2025-0997 Chromium: CVE-2025-0997 탐색에서 UaF(Use after free) Microsoft Edge (Chromium-based) CVE-2025-0996 Chromium: CVE-2025-0996 브라우저 UI에서 부적절한 구현 Microsoft Edge (Chromium-based) CVE-2025-0995 Chromium: CVE-2025-0995 V8에서 UaF(Use after free) Microsoft Windows CVE-2024-9157 Synaptics: CVE-2024-9157 Synaptics 서비스 바이너리 DLL 로드 취약성 Windows Remote Desktop Services CVE-2024-49116 Windows 원격 데스크톱 서비스 원격 코드 실행 취약성 Windows Cryptographic Services CVE-2024-30098 Windows Cryptographic Services 보안 기능 바이패스 취약성 Windows Credential Roaming Service CVE-2022-30170 Windows 자격 증명 로밍 서비스 권한 상승 취약성 □ 작성 : 위협분석단 취약점분석팀 |
|||
