| 번호 | 제목 | 등록일 | |
|---|---|---|---|
| 317 | MS 1월 보안 위협에 따른 정기 보안 업데이트 권고 | ||
| 2026-01-15 | |||
| □ 1월 보안업데이트 개요 (총 11 종 ) o 등급 : 긴급 (Critical) 8종 , 중요 (Important) 3종 o 발표일 : 2026.1.13.(화) o 업데이트 내용 제품군 중요도 영향 Windows 11 25H2 긴급 권한 상승 Windows 11 24H2 긴급 권한 상승 Windows 11 23H2 긴급 권한 상승 Windows Server 2025, Windows Server 2025(Server Core 설치) 긴급 권한 상승 Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022, Windows Server 2022(Server Core 설치) 긴급 권한 상승 Windows Server 2019 긴급 권한 상승 Windows Server 2016 긴급 권한 상승 Microsoft Office 긴급 원격 코드 실행 Microsoft SharePoint 중요 원격 코드 실행 Microsoft SQL Server 중요 권한 상승 Microsoft Azure 중요 권한 상승 [참고 사이트] [1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/ [2] (영문) https://msrc.microsoft.com/update-guide/en-us/ [3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2026-Jan o 취약점 요약 정보 (총 148개) 제품 카테고리 CVE 번호 CVE 제목 Windows Secure Boot CVE-2026-21265 보안 부팅 인증서 만료 보안 기능 바이패스 취약성 Azure Core shared client library for Python CVE-2026-21226 Python용 Azure Core 공유 클라이언트 라이브러리 원격 코드 실행 취약성 Azure Connected Machine Agent CVE-2026-21224 Azure Connected Machine 에이전트 권한 상승 취약성 Capability Access Management Service (camsvc) CVE-2026-21221 Capability Access Management Service(camsvc) 권한 상승 취약성 Inbox COM Objects CVE-2026-21219 받은 편지함 COM 개체(전역 메모리) 원격 코드 실행 취약성 Windows Admin Center CVE-2026-20965 Windows Admin Center 권한 상승 취약성 Microsoft Office SharePoint CVE-2026-20963 Microsoft SharePoint 원격 코드 실행 취약성 Dynamic Root of Trust for Measurement (DRTM) CVE-2026-20962 Dynamic Root of Trust for Measurement(DRTM) 정보 공개 취약성 Microsoft Office SharePoint CVE-2026-20959 Microsoft SharePoint Server 스푸핑 취약성 Microsoft Office SharePoint CVE-2026-20958 Microsoft SharePoint 정보 유출 취약성 Microsoft Office Excel CVE-2026-20957 Microsoft Excel 원격 코드 실행 취약성 Microsoft Office Excel CVE-2026-20956 Microsoft Excel 원격 코드 실행 취약성 Microsoft Office Excel CVE-2026-20955 Microsoft Excel 원격 코드 실행 취약성 Microsoft Office CVE-2026-20953 Microsoft Office 원격 코드 실행 취약성 Microsoft Office CVE-2026-20952 Microsoft Office 원격 코드 실행 취약성 Microsoft Office SharePoint CVE-2026-20951 Microsoft SharePoint Server 원격 코드 실행 취약성 Microsoft Office Excel CVE-2026-20950 Microsoft Excel 원격 코드 실행 취약성 Microsoft Office Excel CVE-2026-20949 Microsoft Excel 보안 기능 우회 취약성 Microsoft Office Word CVE-2026-20948 Microsoft Word 원격 코드 실행 취약성 Microsoft Office SharePoint CVE-2026-20947 Microsoft SharePoint Server 원격 코드 실행 취약성 Microsoft Office Excel CVE-2026-20946 Microsoft Excel 원격 코드 실행 취약성 Microsoft Office Word CVE-2026-20944 Microsoft Word 원격 코드 실행 취약성 Microsoft Office CVE-2026-20943 Microsoft Office 간편 실행 권한 상승 취약성 Host Process for Windows Tasks CVE-2026-20941 Host Process for Windows Tasks Elevation of Privilege Vulnerability Windows Cloud Files Mini Filter Driver CVE-2026-20940 Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성 Windows File Explorer CVE-2026-20939 Windows 파일 탐색기 정보 공개 취약성 Windows Virtualization-Based Security (VBS) Enclave CVE-2026-20938 Windows VBS(가상화 기반 보안) 엔클레이브 권한 상승 취약성 Windows File Explorer CVE-2026-20937 Windows 파일 탐색기 정보 공개 취약성 Windows NDIS CVE-2026-20936 Windows NDIS 정보 유출 취약성 Windows Virtualization-Based Security (VBS) Enclave CVE-2026-20935 Windows 가상화 기반 보안(VBS) 보안 기능 바이패스 취약성 Windows SMB Server CVE-2026-20934 Windows SMB Server Elevation of Privilege Vulnerability Windows File Explorer CVE-2026-20932 Windows 파일 탐색기 정보 공개 취약성 Windows Telephony Service CVE-2026-20931 Windows 전화 통신 서비스 권한 상승 취약성 Windows HTTP.sys CVE-2026-20929 Windows HTTP.sys 권한 상승 취약성 Windows SMB Server CVE-2026-20927 Windows SMB 서버 서비스 거부 취약성 Windows SMB Server CVE-2026-20926 Windows SMB Server Elevation of Privilege Vulnerability Windows NTLM CVE-2026-20925 NTLM 해시 공개 스푸핑 취약성 Windows Management Services CVE-2026-20924 Windows 관리 서비스 권한 상승 취약성 Windows Management Services CVE-2026-20923 Windows 관리 서비스 권한 상승 취약성 Windows NTFS CVE-2026-20922 Windows NTFS 원격 코드 실행 취약성 Windows SMB Server CVE-2026-20921 Windows SMB Server Elevation of Privilege Vulnerability Windows Win32K - ICOMP CVE-2026-20920 Win32k 권한 상승 취약성 Windows SMB Server CVE-2026-20919 Windows SMB Server Elevation of Privilege Vulnerability Windows Management Services CVE-2026-20918 Windows 관리 서비스 권한 상승 취약성 Windows Management Services CVE-2026-20877 Windows 관리 서비스 권한 상승 취약성 Windows Virtualization-Based Security (VBS) Enclave CVE-2026-20876 Windows VBS(가상화 기반 보안) 엔클레이브 권한 상승 취약성 Windows Local Security Authority Subsystem Service (LSASS) CVE-2026-20875 Windows Local Security Authority Subsystem Service(LSASS) 서비스 거부 취약성 Windows Management Services CVE-2026-20874 Windows 관리 서비스 권한 상승 취약성 Windows Management Services CVE-2026-20873 Windows 관리 서비스 권한 상승 취약성 Windows NTLM CVE-2026-20872 NTLM 해시 공개 스푸핑 취약성 Desktop Window Manager CVE-2026-20871 데스크톱 Windows 관리자 권한 상승 취약성 Windows Win32K - ICOMP CVE-2026-20870 Windows Win32 커널 하위 시스템 권한 상승 취약성 Windows Local Session Manager (LSM) CVE-2026-20869 Windows LSM(로컬 세션 관리자) 권한 상승 취약성 Windows Routing and Remote Access Service (RRAS) CVE-2026-20868 Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 Windows Management Services CVE-2026-20867 Windows 관리 서비스 권한 상승 취약성 Windows Management Services CVE-2026-20866 Windows 관리 서비스 권한 상승 취약성 Windows Management Services CVE-2026-20865 Windows 관리 서비스 권한 상승 취약성 Connected Devices Platform Service (Cdpsvc) CVE-2026-20864 Windows 연결된 디바이스 플랫폼 서비스 권한 상승 취약성 Windows Win32K - ICOMP CVE-2026-20863 Win32k 권한 상승 취약성 Windows Management Services CVE-2026-20862 Windows 관리 서비스 정보 공개 취약성 Windows Management Services CVE-2026-20861 Windows 관리 서비스 권한 상승 취약성 Windows Ancillary Function Driver for WinSock CVE-2026-20860 WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성 Windows Kernel-Mode Drivers CVE-2026-20859 Windows 커널 모드 드라이버 권한 상승 취약성 Windows Management Services CVE-2026-20858 Windows 관리 서비스 권한 상승 취약성 Windows Cloud Files Mini Filter Driver CVE-2026-20857 Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성 Windows Server Update Service CVE-2026-20856 Windows Server 업데이트 서비스(WSUS) 원격 코드 실행 취약성 Windows Local Security Authority Subsystem Service (LSASS) CVE-2026-20854 Windows LSASS(Local Security Authority Subsystem Service) 원격 코드 실행 취약성 Windows WalletService CVE-2026-20853 Windows WalletService 권한 상승 취약성 Windows Hello CVE-2026-20852 Windows Hello 변조 취약성 Capability Access Management Service (camsvc) CVE-2026-20851 Capability Access Management Service(camsvc) 정보 공개 취약성 Windows Kerberos CVE-2026-20849 Windows Kerberos 권한 상승 취약성 Windows SMB Server CVE-2026-20848 Windows SMB Server Elevation of Privilege Vulnerability Windows Shell CVE-2026-20847 Microsoft Windows 파일 탐색기 스푸핑 취약성 Windows Clipboard Server CVE-2026-20844 Windows 클립보드 서버 권한 상승 취약성 Windows Routing and Remote Access Service (RRAS) CVE-2026-20843 Windows RRAS(라우팅 및 원격 액세스 서비스) 권한 상승 취약성 Windows DWM CVE-2026-20842 Microsoft DWM 핵심 라이브러리 권한 상승 취약성 Windows NTFS CVE-2026-20840 Windows NTFS 원격 코드 실행 취약성 Windows Client-Side Caching (CSC) Service CVE-2026-20839 Windows 클라이언트 쪽 캐싱(CSC) 서비스 정보 공개 취약성 Windows Kernel CVE-2026-20838 Windows 커널 정보 유출 취약성 Windows Media CVE-2026-20837 Windows Media 원격 코드 실행 취약성 Graphics Kernel CVE-2026-20836 DirectX Graphics 커널 권한 상승 취약성 Capability Access Management Service (camsvc) CVE-2026-20835 Capability Access Management Service(camsvc) 정보 공개 취약성 Windows Shell CVE-2026-20834 Windows 스푸핑 취약성 Windows Kerberos CVE-2026-20833 Windows Kerberos 정보 공개 취약성 Windows Remote Procedure Call Interface Definition Language (IDL) CVE-2026-20832 Windows 원격 프로시저 호출 인터페이스 정의 언어(IDL) 권한 상승 취약성 Windows Ancillary Function Driver for WinSock CVE-2026-20831 WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성 Capability Access Management Service (camsvc) CVE-2026-20830 Capability Access Management Service(camsvc) 권한 상승 취약성 Windows TPM CVE-2026-20829 TPM Trustlet 정보 공개 취약성 Windows Internet Connection Sharing (ICS) CVE-2026-20828 Windows rndismp6.sys 정보 공개 취약성 Tablet Windows User Interface (TWINUI) Subsystem CVE-2026-20827 태블릿 Windows 사용자 인터페이스(TWINUI) 하위 시스템 정보 공개 취약성 Tablet Windows User Interface (TWINUI) Subsystem CVE-2026-20826 태블릿 Windows 사용자 인터페이스(TWINUI) 하위 시스템 정보 공개 취약성 Windows Hyper-V CVE-2026-20825 Windows Hyper-V 정보 유출 취약성 Windows Remote Assistance CVE-2026-20824 Windows 원격 지원 보안 기능 바이패스 취약성 Windows File Explorer CVE-2026-20823 Windows 파일 탐색기 정보 공개 취약성 Microsoft Graphics Component CVE-2026-20822 Windows 그래픽 구성 요소 권한 상승 취약성 Windows Remote Procedure Call CVE-2026-20821 원격 프로시저 호출 정보 공개 취약성 Windows Common Log File System Driver CVE-2026-20820 Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 Windows Virtualization-Based Security (VBS) Enclave CVE-2026-20819 Windows 가상화 기반 보안(VBS) 보안 기능 바이패스 취약성 Windows Kernel CVE-2026-20818 Windows 커널 정보 유출 취약성 Windows Error Reporting CVE-2026-20817 Windows 오류 보고 서비스 권한 상승 취약성 Windows Installer CVE-2026-20816 Windows Installer 권한 상승 취약성 Capability Access Management Service (camsvc) CVE-2026-20815 Capability Access Management Service(camsvc) 권한 상승 취약성 Graphics Kernel CVE-2026-20814 DirectX Graphics 커널 권한 상승 취약성 Windows LDAP - Lightweight Directory Access Protocol CVE-2026-20812 LDAP 변조 취약성 Windows Win32K - ICOMP CVE-2026-20811 Win32k 권한 상승 취약성 Windows Ancillary Function Driver for WinSock CVE-2026-20810 WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성 Windows Kernel Memory CVE-2026-20809 Windows 커널 메모리 권한 상승 취약성 Printer Association Object CVE-2026-20808 Windows 파일 탐색기 권한 상승 취약성 Desktop Window Manager CVE-2026-20805 바탕 화면 창 관리자 정보 공개 취약성 Windows Hello CVE-2026-20804 Windows Hello 변조 취약성 SQL Server CVE-2026-20803 Microsoft SQL Server 권한 상승 취약성 Microsoft Edge (Chromium-based) CVE-2026-0628 Chromium: CVE-2026-0628 웹 보기 태그에서 불충분한 정책 적용 Windows Deployment Services CVE-2026-0386 Windows Deployment Services 원격 코드 실행 취약성 Microsoft Edge (Chromium-based) CVE-2025-65046 Microsoft Edge(Chromium 기반) 스푸핑 취약성 Microsoft Partner Center CVE-2025-65041 Microsoft Partner Center Elevation of Privilege Vulnerability Azure Container Apps CVE-2025-65037 Azure Container Apps Remote Code Execution Vulnerability Windows DWM Core Library CVE-2025-64680 Windows DWM 핵심 라이브러리 권한 상승 취약성 Office Out-of-Box Experience CVE-2025-64677 Office 첫 실행 경험 스푸핑 취약성 Microsoft Purview CVE-2025-64676 Microsoft Purview eDiscovery 원격 코드 실행 취약성 Azure Cosmos DB CVE-2025-64675 Azure Cosmos DB 스푸핑 취약성 Windows Admin Center CVE-2025-64669 Windows Admin Center 권한 상승 취약성 Azure Cognitive Service for Language - Custom Question Answering CVE-2025-64663 사용자 지정 질문 답변 권한 상승 취약성 Microsoft Office Excel CVE-2025-62564 Microsoft Excel 원격 코드 실행 취약성 Microsoft Office Outlook CVE-2025-62562 Microsoft Outlook 원격 코드 실행 취약성 Microsoft Office Excel CVE-2025-62561 Microsoft Excel 원격 코드 실행 취약성 Microsoft Office Excel CVE-2025-62560 Microsoft Excel 원격 코드 실행 취약성 Microsoft Office Word CVE-2025-62559 Microsoft Word 원격 코드 실행 취약성 Microsoft Office Word CVE-2025-62558 Microsoft Word 원격 코드 실행 취약성 Microsoft Office CVE-2025-62557 Microsoft Office 원격 코드 실행 취약성 Microsoft Office Excel CVE-2025-62556 Microsoft Excel 원격 코드 실행 취약성 Microsoft Office Word CVE-2025-62555 Microsoft Word 원격 코드 실행 취약성 Microsoft Office CVE-2025-62554 Microsoft Office 원격 코드 실행 취약성 Windows Defender Firewall Service CVE-2025-62468 Windows Defender 방화벽 서비스 정보 공개 취약성 Host Process for Windows Tasks CVE-2025-60710 Host Process for Windows Tasks Elevation of Privilege Vulnerability Windows High Availability Services CVE-2025-59184 저장소 공간 다이렉트 정보 공개 취약성 Windows Kernel CVE-2025-55683 Windows 커널 정보 유출 취약성 Agentic AI and Visual Studio Code CVE-2025-55319 에이전트 AI 및 Visual Studio Code 원격 코드 실행 취약성 Windows PowerShell CVE-2025-54100 PowerShell 원격 코드 실행 취약성 Windows Win32 Kernel Subsystem CVE-2025-24044 Windows Win32 커널 하위 시스템 권한 상승 취약성 Windows Win32 Kernel Subsystem CVE-2025-21367 Windows Win32 커널 하위 시스템 권한 상승 취약성 Microsoft Edge (Chromium-based) CVE-2025-14766 Chromium: CVE-2025-14766 Use after free in WebGPU Microsoft Edge (Chromium-based) CVE-2025-14765 Chromium: CVE-2025-14765 Out of bounds read and write in V8 Microsoft Edge (Chromium-based) CVE-2025-14373 Chromium: CVE-2025-14373 Inappropriate implementation in Toolbar Microsoft Edge (Chromium-based) CVE-2025-14372 Chromium: CVE-2025-14372 Use after free in Password Manager Microsoft Edge (Chromium-based) CVE-2025-14174 Chromium: CVE-2025-14174 Out of bounds memory access in ANGLE Windows Motorola Soft Modem Driver CVE-2024-55414 Windows Motorola 소프트 모뎀 드라이버 권한 상승 취약성 Windows NT OS Kernel CVE-2024-30099 Windows 커널 권한 상승 취약성 Agere Windows Modem Driver CVE-2023-31096 MITRE: CVE-2023-31096 Windows Agere 소프트 모뎀 드라이버 권한 상승 취약성 □ 작성: 위협분석단 취약점분석팀 |
|||
