번호 | 제목 | 등록일 | |
---|---|---|---|
300 | MS 1월 보안 위협에 따른 정기 보안 업데이트 권고 | ||
2025-01-20 | |||
□ 1 월 보안업데이트 개요 (총 12 종 ) o 등급 : 긴급 (Critical) 7 종 , 중요 (Important) 5 종 o 발표일 : 2025.01.14.(화) o 업데이트 내용 제품군 중요도 영향 Windows 11 v24H2, Windows 11 v23H2, Windows 11 v22H2 긴급 원격 코드 실행 Windows 10 22H2 긴급 원격 코드 실행 Windows Server 2025, Windows Server 2025(Server Core 설치) 긴급 원격 코드 실행 Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022, Windows Server 2022(Server Core 설치) 긴급 원격 코드 실행 Windows Server 2019 긴급 원격 코드 실행 Windows Server 2016 긴급 원격 코드 실행 Microsoft Office 긴급 원격 코드 실행 Microsoft SharePoint 중요 원격 코드 실행 Microsoft .NET 중요 원격 코드 실행 Microsoft Visual Studio 중요 원격 코드 실행 Microsoft Azure 중요 정보 유출 데스크톱용 Microsoft Power Automate 중요 원격 코드 실행 [참고 사이트] [1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/ [2] (영문) https://msrc.microsoft.com/update-guide/en-us/ [3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2025-Jan o 취약점 요약 정보 (총 184개) 제품 카테고리 CVE 번호 CVE 제목 Windows Telephony Service CVE-2025-21417 Windows 전화 통신 서비스 원격 코드 실행 취약성 Windows Telephony Service CVE-2025-21413 Windows 전화 통신 서비스 원격 코드 실행 취약성 Windows Telephony Service CVE-2025-21411 Windows 전화 통신 서비스 원격 코드 실행 취약성 Windows Telephony Service CVE-2025-21409 Windows 전화 통신 서비스 원격 코드 실행 취약성 Visual Studio CVE-2025-21405 Visual Studio 권한 상승 취약성 Microsoft Azure Gateway Manager CVE-2025-21403 온-프레미스 데이터 게이트웨이 정보 공개 취약성 Microsoft Office OneNote CVE-2025-21402 Microsoft Office OneNote 원격 코드 실행 취약성 Microsoft Office Access CVE-2025-21395 Microsoft Access 원격 코드 실행 취약성 Microsoft Office SharePoint CVE-2025-21393 Microsoft SharePoint Server 스푸핑 취약성 Windows UPnP Device Host CVE-2025-21389 Windows upnphost.dll 서비스 거부 취약성 Microsoft Purview CVE-2025-21385 Microsoft Purview 정보 공개 취약성 Microsoft Graphics Component CVE-2025-21382 Windows 그래픽 구성 요소 권한 상승 취약성 Azure Marketplace SaaS Resources CVE-2025-21380 Azure Marketplace SaaS 리소스 정보 공개 취약성 Windows Client-Side Caching (CSC) Service CVE-2025-21378 Windows CSC Service Elevation of Privilege Vulnerability Windows Client-Side Caching (CSC) Service CVE-2025-21374 Windows CSC 서비스 정보 유출 취약성 Microsoft Brokering File System CVE-2025-21372 Microsoft Brokering File System 권한 상승 취약성 Windows Virtualization-Based Security (VBS) Enclave CVE-2025-21370 Windows VBS(가상화 기반 보안) 엔클레이브 권한 상승 취약성 Microsoft Office Access CVE-2025-21366 Microsoft Access 원격 코드 실행 취약성 Microsoft Office CVE-2025-21365 Microsoft Office 원격 코드 실행 취약성 Microsoft Office Excel CVE-2025-21364 Microsoft Excel 보안 기능 우회 취약성 Microsoft Office Word CVE-2025-21363 Microsoft Word 원격 코드 실행 취약성 Microsoft Office Excel CVE-2025-21362 Microsoft Excel 원격 코드 실행 취약성 Microsoft Office Outlook for Mac CVE-2025-21361 Microsoft Outlook 원격 코드 실행 취약성 Microsoft AutoUpdate (MAU) CVE-2025-21360 MAU(Microsoft 자동 업데이트) 권한 상승 취약성 Microsoft Office Outlook CVE-2025-21357 Microsoft Outlook 원격 코드 실행 취약성 Microsoft Office Visio CVE-2025-21356 Microsoft Office Visio 원격 코드 실행 취약성 Microsoft Office Excel CVE-2025-21354 Microsoft Excel 원격 코드 실행 취약성 Microsoft Office SharePoint CVE-2025-21348 Microsoft SharePoint Server 원격 코드 실행 취약성 Microsoft Office CVE-2025-21346 Microsoft Office 보안 기능 우회 취약성 Microsoft Office Visio CVE-2025-21345 Microsoft Office Visio 원격 코드 실행 취약성 Microsoft Office SharePoint CVE-2025-21344 Microsoft SharePoint Server 원격 코드 실행 취약성 Windows Web Threat Defense User Service CVE-2025-21343 Windows Web Threat Defense 사용자 서비스 정보 공개 취약성 Windows Digital Media CVE-2025-21341 Windows 디지털 미디어 권한 상승 취약성 Windows Hello CVE-2025-21340 Windows VBS(가상화 기반 보안) 보안 기능 바이패스 취약성 Windows Telephony Service CVE-2025-21339 Windows 전화 통신 서비스 원격 코드 실행 취약성 Windows Win32K - GRFX CVE-2025-21338 GDI+ 원격 코드 실행 취약성 Windows Cryptographic Services CVE-2025-21336 Windows 암호화 정보 공개 취약성 Windows Hyper-V NT Kernel Integration VSP CVE-2025-21335 Windows Hyper-V NT Kernel Integration VSP Elevation of Privilege Vulnerability Windows Hyper-V NT Kernel Integration VSP CVE-2025-21334 Windows Hyper-V NT Kernel Integration VSP Elevation of Privilege Vulnerability Windows Hyper-V NT Kernel Integration VSP CVE-2025-21333 Windows Hyper-V NT Kernel Integration VSP Elevation of Privilege Vulnerability Windows MapUrlToZone CVE-2025-21332 MapUrlToZone 보안 기능 우회 취약성 Windows Installer CVE-2025-21331 Windows Installer 권한 상승 취약성 Windows Remote Desktop Services CVE-2025-21330 Windows 원격 데스크톱 서비스 서비스 거부 취약성 Windows MapUrlToZone CVE-2025-21329 MapUrlToZone 보안 기능 우회 취약성 Windows MapUrlToZone CVE-2025-21328 MapUrlToZone 보안 기능 우회 취약성 Windows Digital Media CVE-2025-21327 Windows 디지털 미디어 권한 상승 취약성 Internet Explorer CVE-2025-21326 Internet Explorer 원격 코드 실행 취약성 Windows Secure Kernel Mode CVE-2025-21325 Windows 보안 커널 모드 권한 상승 취약성 Windows Digital Media CVE-2025-21324 Windows 디지털 미디어 권한 상승 취약성 Windows Kernel Memory CVE-2025-21323 Windows 커널 메모리 정보 유출 취약성 Windows Kernel Memory CVE-2025-21321 Windows 커널 메모리 정보 유출 취약성 Windows Kernel Memory CVE-2025-21320 Windows 커널 메모리 정보 유출 취약성 Windows Kernel Memory CVE-2025-21319 Windows 커널 메모리 정보 유출 취약성 Windows Kernel Memory CVE-2025-21318 Windows 커널 메모리 정보 유출 취약성 Windows Kernel Memory CVE-2025-21317 Windows 커널 메모리 정보 유출 취약성 Windows Kernel Memory CVE-2025-21316 Windows 커널 메모리 정보 유출 취약성 Microsoft Brokering File System CVE-2025-21315 Microsoft Brokering File System 권한 상승 취약성 Windows SmartScreen CVE-2025-21314 Windows SmartScreen 스푸핑 취약성 Windows Security Account Manager CVE-2025-21313 Windows SAM(보안 계정 관리자) 서비스 거부 취약성 Windows Smart Card CVE-2025-21312 Windows 스마트 카드 판독기 정보 공개 취약성 Windows NTLM CVE-2025-21311 Windows NTLM V1 Elevation of Privilege Vulnerability Windows Digital Media CVE-2025-21310 Windows 디지털 미디어 권한 상승 취약성 Windows Remote Desktop Services CVE-2025-21309 Windows 원격 데스크톱 서비스 원격 코드 실행 취약성 Windows Themes CVE-2025-21308 Windows 테마 스푸핑 취약성 Reliable Multicast Transport Driver (RMCAST) CVE-2025-21307 Windows RMCAST(Reliable Multicast Transport Driver) 원격 코드 실행 취약성 Windows Telephony Service CVE-2025-21306 Windows 전화 통신 서비스 원격 코드 실행 취약성 Windows Telephony Service CVE-2025-21305 Windows 전화 통신 서비스 원격 코드 실행 취약성 Windows DWM Core Library CVE-2025-21304 Microsoft DWM 핵심 라이브러리 권한 상승 취약성 Windows Telephony Service CVE-2025-21303 Windows 전화 통신 서비스 원격 코드 실행 취약성 Windows Telephony Service CVE-2025-21302 Windows 전화 통신 서비스 원격 코드 실행 취약성 Windows Geolocation Service CVE-2025-21301 Windows 지리적 위치 서비스 정보 공개 취약성 Windows UPnP Device Host CVE-2025-21300 Windows upnphost.dll 서비스 거부 취약성 Windows Kerberos CVE-2025-21299 Windows Kerberos 보안 기능 바이패스 취약성 Windows OLE CVE-2025-21298 Windows OLE 원격 코드 실행 취약성 Windows Remote Desktop Services CVE-2025-21297 Windows 원격 데스크톱 서비스 원격 코드 실행 취약성 BranchCache CVE-2025-21296 BranchCache 원격 코드 실행 취약성 Windows SPNEGO Extended Negotiation CVE-2025-21295 SPNEGO Extended Negotiation (NEGOEX) Security Mechanism Remote Code Execution Vulnerability Microsoft Digest Authentication CVE-2025-21294 Microsoft 다이제스트 인증 원격 코드 실행 취약성 Active Directory Domain Services CVE-2025-21293 Active Directory Domain Services Elevation of Privilege Vulnerability Microsoft Windows Search Component CVE-2025-21292 Windows 검색 서비스 권한 상승 취약성 Windows Direct Show CVE-2025-21291 Windows Direct Show 원격 코드 실행 취약성 Windows Message Queuing CVE-2025-21290 MSMQ(Microsoft 메시지 큐) 서비스 거부 취약성 Windows Message Queuing CVE-2025-21289 MSMQ(Microsoft 메시지 큐) 서비스 거부 취약성 Windows COM CVE-2025-21288 Windows COM 서버 정보 공개 취약성 Windows Installer CVE-2025-21287 Windows Installer 권한 상승 취약성 Windows Telephony Service CVE-2025-21286 Windows 전화 통신 서비스 원격 코드 실행 취약성 Windows Message Queuing CVE-2025-21285 MSMQ(Microsoft 메시지 큐) 서비스 거부 취약성 Windows Virtual Trusted Platform Module CVE-2025-21284 Windows Virtual Trusted Platform Module 서비스 거부 취약성 Windows Telephony Service CVE-2025-21282 Windows 전화 통신 서비스 원격 코드 실행 취약성 Windows COM CVE-2025-21281 Windows용 Microsoft COM 권한 상승 취약성 Windows Virtual Trusted Platform Module CVE-2025-21280 Windows Virtual Trusted Platform Module 서비스 거부 취약성 Windows Remote Desktop Services CVE-2025-21278 Windows RD 게이트웨이(원격 데스크톱 게이트웨이) 서비스 거부 취약성 Windows Message Queuing CVE-2025-21277 MSMQ(Microsoft 메시지 큐) 서비스 거부 취약성 Windows MapUrlToZone CVE-2025-21276 Windows MapUrlToZone 서비스 거부 취약성 Windows Installer CVE-2025-21275 Windows 앱 패키지 설치 프로그램 권한 상승 취약성 Windows Event Tracing CVE-2025-21274 Windows 이벤트 추적 서비스 거부 취약성 Windows Telephony Service CVE-2025-21273 Windows 전화 통신 서비스 원격 코드 실행 취약성 Windows COM CVE-2025-21272 Windows COM 서버 정보 공개 취약성 Windows Cloud Files Mini Filter Driver CVE-2025-21271 Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성 Windows Message Queuing CVE-2025-21270 MSMQ(Microsoft 메시지 큐) 서비스 거부 취약성 Windows MapUrlToZone CVE-2025-21269 Windows HTML 플랫폼 보안 기능 우회 취약성 Windows MapUrlToZone CVE-2025-21268 MapUrlToZone 보안 기능 우회 취약성 Windows Telephony Service CVE-2025-21266 Windows 전화 통신 서비스 원격 코드 실행 취약성 Windows Digital Media CVE-2025-21265 Windows 디지털 미디어 권한 상승 취약성 Windows Digital Media CVE-2025-21263 Windows 디지털 미디어 권한 상승 취약성 Windows Digital Media CVE-2025-21261 Windows 디지털 미디어 권한 상승 취약성 Windows Digital Media CVE-2025-21260 Windows 디지털 미디어 권한 상승 취약성 Windows Digital Media CVE-2025-21258 Windows 디지털 미디어 권한 상승 취약성 Windows WLAN Auto Config Service CVE-2025-21257 Windows WLAN 자동 구성 서비스 정보 공개 취약성 Windows Digital Media CVE-2025-21256 Windows 디지털 미디어 권한 상승 취약성 Windows Digital Media CVE-2025-21255 Windows 디지털 미디어 권한 상승 취약성 Windows Telephony Service CVE-2025-21252 Windows 전화 통신 서비스 원격 코드 실행 취약성 Windows Message Queuing CVE-2025-21251 MSMQ(Microsoft 메시지 큐) 서비스 거부 취약성 Windows Telephony Service CVE-2025-21250 Windows 전화 통신 서비스 원격 코드 실행 취약성 Windows Digital Media CVE-2025-21249 Windows 디지털 미디어 권한 상승 취약성 Windows Telephony Service CVE-2025-21248 Windows 전화 통신 서비스 원격 코드 실행 취약성 Windows Telephony Service CVE-2025-21246 Windows 전화 통신 서비스 원격 코드 실행 취약성 Windows Telephony Service CVE-2025-21245 Windows 전화 통신 서비스 원격 코드 실행 취약성 Windows Telephony Service CVE-2025-21244 Windows 전화 통신 서비스 원격 코드 실행 취약성 Windows Telephony Service CVE-2025-21243 Windows 전화 통신 서비스 원격 코드 실행 취약성 Windows Kerberos CVE-2025-21242 Windows Kerberos 정보 공개 취약성 Windows Telephony Service CVE-2025-21241 Windows 전화 통신 서비스 원격 코드 실행 취약성 Windows Telephony Service CVE-2025-21240 Windows 전화 통신 서비스 원격 코드 실행 취약성 Windows Telephony Service CVE-2025-21239 Windows 전화 통신 서비스 원격 코드 실행 취약성 Windows Telephony Service CVE-2025-21238 Windows 전화 통신 서비스 원격 코드 실행 취약성 Windows Telephony Service CVE-2025-21237 Windows 전화 통신 서비스 원격 코드 실행 취약성 Windows Telephony Service CVE-2025-21236 Windows 전화 통신 서비스 원격 코드 실행 취약성 Windows PrintWorkflowUserSvc CVE-2025-21235 Windows PrintWorkflowUserSvc 권한 상승 취약성 Windows PrintWorkflowUserSvc CVE-2025-21234 Windows PrintWorkflowUserSvc 권한 상승 취약성 Windows Telephony Service CVE-2025-21233 Windows 전화 통신 서비스 원격 코드 실행 취약성 Windows Digital Media CVE-2025-21232 Windows 디지털 미디어 권한 상승 취약성 IP Helper CVE-2025-21231 IP 도우미 서비스 거부 취약성 Windows Message Queuing CVE-2025-21230 MSMQ(Microsoft 메시지 큐) 서비스 거부 취약성 Windows Digital Media CVE-2025-21229 Windows 디지털 미디어 권한 상승 취약성 Windows Digital Media CVE-2025-21228 Windows 디지털 미디어 권한 상승 취약성 Windows Digital Media CVE-2025-21227 Windows 디지털 미디어 권한 상승 취약성 Windows Digital Media CVE-2025-21226 Windows 디지털 미디어 권한 상승 취약성 Windows Remote Desktop Services CVE-2025-21225 Windows RD 게이트웨이(원격 데스크톱 게이트웨이) 서비스 거부 취약성 Line Printer Daemon Service (LPD) CVE-2025-21224 Windows LPD(Line Printer Daemon) 서비스 원격 코드 실행 취약성 Windows Telephony Service CVE-2025-21223 Windows 전화 통신 서비스 원격 코드 실행 취약성 Windows Message Queuing CVE-2025-21220 Microsoft 메시지 큐 정보 유출 취약성 Windows MapUrlToZone CVE-2025-21219 MapUrlToZone 보안 기능 우회 취약성 Windows Kerberos CVE-2025-21218 Windows Kerberos 서비스 거부 취약성 Windows NTLM CVE-2025-21217 Windows NTLM 스푸핑 취약성 Windows Boot Manager CVE-2025-21215 보안 부팅 보안 기능 우회 취약성 Windows BitLocker CVE-2025-21214 Windows BitLocker 정보 공개 취약성 Windows BitLocker CVE-2025-21213 보안 부팅 보안 기능 우회 취약성 Windows Boot Loader CVE-2025-21211 보안 부팅 보안 기능 우회 취약성 Windows Virtual Trusted Platform Module CVE-2025-21210 Windows BitLocker 정보 공개 취약성 Windows Connected Devices Platform Service CVE-2025-21207 Windows Cdpsvc(연결된 디바이스 플랫폼 서비스) 서비스 거부 취약성 Windows Recovery Environment Agent CVE-2025-21202 Windows 복구 환경 에이전트 권한 상승 취약성 Active Directory Federation Services CVE-2025-21193 Active Directory 페더레이션 서버 스푸핑 취약성 Windows MapUrlToZone CVE-2025-21189 MapUrlToZone 보안 기능 우회 취약성 Power Automate CVE-2025-21187 Microsoft Power Automate 원격 코드 실행 취약성 Microsoft Office Access CVE-2025-21186 Microsoft Access 원격 코드 실행 취약성 Visual Studio CVE-2025-21178 Visual Studio 원격 코드 실행 취약성 .NET, .NET Framework, Visual Studio CVE-2025-21176 .NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability .NET CVE-2025-21173 .NET 권한 상승 취약성 .NET and Visual Studio CVE-2025-21172 .NET 및 Visual Studio 원격 코드 실행 취약성 .NET CVE-2025-21171 .NET 원격 코드 실행 취약성 Microsoft Edge (Chromium-based) CVE-2025-0291 Chromium: CVE-2025-0291 Type Confusion in V8 Windows Secure Boot CVE-2024-7344 Cert CC: CVE-2024-7344 Howyar Taiwan 보안 부팅 바이패스 Visual Studio CVE-2024-50338 GitHub: CVE-2024-50338 잘못된 URL로 인해 git-credential-manager를 통해 정보 공개 허용 Microsoft Update Catalog CVE-2024-49147 Microsoft 업데이트 카탈로그 권한 상승 취약성 Windows Remote Desktop Services CVE-2024-49128 Windows 원격 데스크톱 서비스 원격 코드 실행 취약성 Windows Remote Desktop Services CVE-2024-49120 Windows 원격 데스크톱 서비스 원격 코드 실행 취약성 Windows Remote Desktop Services CVE-2024-49116 Windows 원격 데스크톱 서비스 원격 코드 실행 취약성 Windows Defender CVE-2024-49071 Windows Defender Information Disclosure Vulnerability Microsoft Office Excel CVE-2024-49069 Microsoft Excel 원격 코드 실행 취약성 Microsoft PC Manager CVE-2024-49051 Microsoft PC Manager 권한 상승 취약성 Visual Studio Code CVE-2024-43601 Linux용 Visual Studio Code 원격 코드 실행 취약성 Microsoft Office CVE-2024-43600 Microsoft Office 권한 상승 취약성 System Center CVE-2024-43594 Microsoft System Center Elevation of Privilege Vulnerability Windows NTLM CVE-2024-43451 NTLM 해시 공개 스푸핑 취약성 GroupMe CVE-2024-38183 GroupMe 권한 상승 취약성 Microsoft Edge (Chromium-based) CVE-2024-12695 Chromium: CVE-2024-12695 Out of bounds write in V8 Microsoft Edge (Chromium-based) CVE-2024-12694 Chromium: CVE-2024-12694 Use after free in Compositing Microsoft Edge (Chromium-based) CVE-2024-12693 Chromium: CVE-2024-12693 Out of bounds memory access in V8 Microsoft Edge (Chromium-based) CVE-2024-12692 Chromium: CVE-2024-12692 Type Confusion in V8 Microsoft Edge (Chromium-based) CVE-2024-12382 Chromium: CVE-2024-12382 Use after free in Translate Microsoft Edge (Chromium-based) CVE-2024-12381 Chromium: CVE-2024-12381 Type Confusion in V8 Intel CVE-2022-0001 Intel: CVE-2022-0001 BHI(Branch History Injection) Open Source Software CVE-2021-45985 Mitre: CVE-2021-45985 Lua에서 잘못된 종료자 호출로 인해 힙 기반 버퍼 오버리드 발생 WinVerifyTrust Signature Verification CVE-2013-3900 WinVerifyTrust 서명 유효 취약성 □ 작성 : 위협분석단 취약점분석팀 |