| 번호 | 제목 | 등록일 | |
|---|---|---|---|
| 318 | MS 2월 보안 위협에 따른 정기 보안 업데이트 권고 | ||
| 2026-02-12 | |||
| □ 2월 보안업데이트 개요 (총 16 종) o 등급 : 긴급 (Critical) 1종, 중요 (Important) 15종 o 발표일 : 2026.02.11.(수) o 업데이트 내용 제품군 중요도 영향 Windows 11 v26H1 중요 권한 상승 Windows 11 v25H2 중요 권한 상승 Windows 11 v24H2 중요 권한 상승 Windows 11 v23H2 중요 권한 상승 Windows Server 2025, Windows Server 2025(Server Core 설치 ) 중요 권한 상승 Windows Server 2022 23H2 버전 (Server Core 설치 ), Windows Server 2022, Windows Server 2022(Server Core 설치 ) 중요 권한 상승 Windows Server 2019 중요 권한 상승 Windows Server 2016 중요 권한 상승 Microsoft Office 중요 보안 기능 우회 Microsoft SharePoint 중요 보안 기능 우회 Microsoft Exchange Server 중요 보안 기능 우회 Microsoft SQL Server 중요 원격 코드 실행 Microsoft .NET 중요 보안 기능 우회 Microsoft Visual Studio 중요 원격 코드 실행 Microsoft Azure 긴급 보안기능 우회 System Center 중요 원격 코드 실행 [참고 사이트] [1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/ [2] (영문) https://msrc.microsoft.com/update-guide/en-us/ [3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2026-Feb o 취약점 요약 정보 (총 92개) 제품 카테고리 CVE 번호 CVE 제목 M365 Copilot CVE-2026-24307 M365 Copilot 정보 공개 취약성 Azure Front Door (AFD) CVE-2026-24306 Azure Front Door 권한 상승 취약성 Azure Entra ID CVE-2026-24305 Azure Entra ID 권한 상승 취약성 Azure Resource Manager CVE-2026-24304 Azure Resource Manager 권한 상승 취약성 Azure Arc CVE-2026-24302 Azure Arc 권한 상승 취약성 Azure Front Door (AFD) CVE-2026-24300 Azure Front Door 권한 상승 취약성 Azure Compute Gallery CVE-2026-23655 Microsoft ACI 기밀 컨테이너 정보 공개 취약성 Microsoft Defender for Linux CVE-2026-21537 엔드포인트용 Microsoft Defender 원격 코드 실행 취약성 Windows Remote Desktop CVE-2026-21533 Windows 원격 데스크톱 서비스 권한 상승 취약성 Azure Function CVE-2026-21532 Azure Function 정보 공개 취약성 Azure SDK CVE-2026-21531 Python용 Azure SDK 원격 코드 실행 취약성 Azure HDInsights CVE-2026-21529 Azure HDInsight 스푸핑 취약성 Azure IoT SDK CVE-2026-21528 Azure IoT Explorer 정보 공개 취약성 Microsoft Exchange Server CVE-2026-21527 Microsoft Exchange Server 스푸핑 취약성 Windows Remote Access Connection Manager CVE-2026-21525 Windows 원격 액세스 연결 관리자 서비스 거부 취약성 Azure Data Explorer CVE-2026-21524 Azure Data Explorer Information Disclosure Vulnerability GitHub Copilot and Visual Studio CVE-2026-21523 GitHub Copilot 및 Visual Studio Code 원격 코드 실행 취약성 Azure Compute Gallery CVE-2026-21522 Microsoft ACI 기밀 컨테이너 권한 상승 취약성 Copilot CVE-2026-21521 Word Copilot Information Disclosure Vulnerability Copilot Studio CVE-2026-21520 Copilot Studio 정보 공개 취약성 Desktop Window Manager CVE-2026-21519 데스크톱 Windows 관리자 권한 상승 취약성 GitHub Copilot and Visual Studio Code CVE-2026-21518 GitHub Copilot 및 Visual Studio Code 보안 기능 바이패스 취약성 Windows App for Mac CVE-2026-21517 Mac용 Windows 앱 설치 프로그램 권한 상승 취약성 Github Copilot CVE-2026-21516 GitHub Copilot for Jetbrains 원격 코드 실행 취약성 Microsoft Office Word CVE-2026-21514 Microsoft Word 보안 기능 우회 취약성 MSHTML Framework CVE-2026-21513 MSHTML Framework Security Feature Bypass Vulnerability Azure DevOps Server CVE-2026-21512 Azure DevOps Server 교차 사이트 스크립팅 취약성 Microsoft Office Outlook CVE-2026-21511 Microsoft Outlook 스푸핑 취약성 Windows Shell CVE-2026-21510 Windows Shell 보안 기능 바이패스 취약성 Microsoft Office CVE-2026-21509 Microsoft Office 보안 기능 우회 취약성 Windows Storage CVE-2026-21508 Windows 저장소 권한 상승 취약성 Microsoft Account CVE-2026-21264 Microsoft Account Spoofing Vulnerability Microsoft Office Excel CVE-2026-21261 Microsoft Excel 정보 유출 취약성 Microsoft Office Outlook CVE-2026-21260 Microsoft Outlook 스푸핑 취약성 Microsoft Office Excel CVE-2026-21259 Microsoft Excel 권한 상승 취약성 Microsoft Office Excel CVE-2026-21258 Microsoft Excel 정보 유출 취약성 GitHub Copilot and Visual Studio CVE-2026-21257 GitHub Copilot 및 Visual Studio 권한 상승 취약성 GitHub Copilot and Visual Studio CVE-2026-21256 GitHub Copilot 및 Visual Studio 원격 코드 실행 취약성 Role: Windows Hyper-V CVE-2026-21255 Windows Hyper-V 보안 기능 우회 취약성 Mailslot File System CVE-2026-21253 메일 슬롯 파일 시스템 권한 상승 취약성 Windows Cluster Client Failover CVE-2026-21251 CCF(Cluster Client Failover) 권한 상승 취약성 Windows HTTP.sys CVE-2026-21250 Windows HTTP.sys 권한 상승 취약성 Windows NTLM CVE-2026-21249 Windows NTLM 스푸핑 취약성 Role: Windows Hyper-V CVE-2026-21248 Windows Hyper-V 원격 코드 실행 취약성 Role: Windows Hyper-V CVE-2026-21247 Windows Hyper-V 원격 코드 실행 취약성 Microsoft Graphics Component CVE-2026-21246 Windows 그래픽 구성 요소 권한 상승 취약성 Windows Kernel CVE-2026-21245 Windows 커널 권한 상승 취약성 Role: Windows Hyper-V CVE-2026-21244 Windows Hyper-V 원격 코드 실행 취약성 Windows LDAP - Lightweight Directory Access Protocol CVE-2026-21243 Windows LDAP(Lightweight Directory Access Protocol) 서비스 거부 취약성 Windows Subsystem for Linux CVE-2026-21242 Linux용 Windows 하위 시스템 권한 상승 취약성 Windows Ancillary Function Driver for WinSock CVE-2026-21241 WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성 Windows HTTP.sys CVE-2026-21240 Windows HTTP.sys 권한 상승 취약성 Windows Kernel CVE-2026-21239 Windows 커널 권한 상승 취약성 Windows Ancillary Function Driver for WinSock CVE-2026-21238 WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성 Windows Subsystem for Linux CVE-2026-21237 Linux용 Windows 하위 시스템 권한 상승 취약성 Windows Ancillary Function Driver for WinSock CVE-2026-21236 WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성 Microsoft Graphics Component CVE-2026-21235 Windows 그래픽 구성 요소 권한 상승 취약성 Windows Connected Devices Platform Service CVE-2026-21234 Windows 연결된 디바이스 플랫폼 서비스 권한 상승 취약성 Windows HTTP.sys CVE-2026-21232 Windows HTTP.sys 권한 상승 취약성 Windows Kernel CVE-2026-21231 Windows 커널 권한 상승 취약성 Power BI CVE-2026-21229 Windows BI 원격 코드 실행 취약성 Azure Local CVE-2026-21228 Azure 로컬 원격 코드 실행 취약성 Azure Logic Apps CVE-2026-21227 Azure Logic Apps Elevation of Privilege Vulnerability Microsoft Edge (Chromium-based) CVE-2026-21223 Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성 Windows Kernel CVE-2026-21222 Windows 커널 정보 유출 취약성 Capability Access Management Service (camsvc) CVE-2026-21221 Capability Access Management Service(camsvc) 권한 상승 취약성 .NET CVE-2026-21218 .NET 스푸핑 취약성 Microsoft Power Apps CVE-2026-20960 PowerApps Desktop Client Remote Code Execution Vulnerability Microsoft Office CVE-2026-20943 Microsoft Office Click-To-Run Remote Code Execution Vulnerability Windows Server Update Service CVE-2026-20856 Windows Server 업데이트 서비스(WSUS) 원격 코드 실행 취약성 Windows SMB Server CVE-2026-20848 Windows SMB Server Elevation of Privilege Vulnerability Windows GDI+ CVE-2026-20846 GDI+ 서비스 거부 취약성 Windows Notepad App CVE-2026-20841 Windows 메모장 앱 원격 코드 실행 취약성 Capability Access Management Service (camsvc) CVE-2026-20830 Capability Access Management Service(camsvc) 권한 상승 취약성 Windows Kernel CVE-2026-20818 Windows 커널 정보 유출 취약성 Desktop Window Manager CVE-2026-20805 바탕 화면 창 관리자 정보 공개 취약성 Microsoft Edge for Android CVE-2026-0391 Android용 Microsoft Edge(Chromium 기반) 스푸핑 취약성 Windows Cryptographic Services CVE-2024-30098 Windows Cryptographic Services 보안 기능 바이패스 취약성 Microsoft Edge (Chromium-based) CVE-2026-1862 Chromium: CVE-2026-1862 V8에서 유형 혼란 Microsoft Edge (Chromium-based) CVE-2026-1861 Chromium: CVE-2026-1861 libvpx에서 힙 버퍼 오버플로 Microsoft Edge (Chromium-based) CVE-2026-1504 Chromium: CVE-2026-1504 Inappropriate implementation in Background Fetch API Microsoft Edge (Chromium-based) CVE-2026-1220 Chromium: CVE-2026-1220 Race in V8 Microsoft Edge (Chromium-based) CVE-2026-0908 Chromium: CVE-2026-0908 Use after free in ANGLE Microsoft Edge (Chromium-based) CVE-2026-0907 Chromium: CVE-2026-0907 Incorrect security UI in Split View Microsoft Edge (Chromium-based) CVE-2026-0906 Chromium: CVE-2026-0906 Incorrect security UI Microsoft Edge (Chromium-based) CVE-2026-0905 Chromium: CVE-2026-0905 Insufficient policy enforcement in Network Microsoft Edge (Chromium-based) CVE-2026-0904 Chromium: CVE-2026-0904 Incorrect security UI in Digital Credentials Microsoft Edge (Chromium-based) CVE-2026-0903 Chromium: CVE-2026-0903 Insufficient validation of untrusted input in Downloads Microsoft Edge (Chromium-based) CVE-2026-0902 Chromium: CVE-2026-0902 Inappropriate implementation in V8 Microsoft Edge (Chromium-based) CVE-2026-0901 Chromium: CVE-2026-0901 Inappropriate implementation in Blink Microsoft Edge (Chromium-based) CVE-2026-0900 Chromium: CVE-2026-0900 Inappropriate implementation in V8 Microsoft Edge (Chromium-based) CVE-2026-0899 Chromium: CVE-2026-0899 Out of bounds memory access in V8 □ 작성 : 위협대응단 AI취약점대응팀 |
|||
