□ 1월 보안업데이트 개요 (총 11 종 )
o 등급 : 긴급 (Critical) 8종 , 중요 (Important) 3종
o 발표일 : 2026.1.13.(화)
o 업데이트 내용
|
제품군 |
중요도 |
영향 |
|
Windows 11 25H2 |
긴급 |
권한 상승 |
|
Windows 11 24H2 |
긴급 |
권한 상승 |
|
Windows 11 23H2 |
긴급 |
권한 상승 |
|
Windows Server 2025, Windows Server 2025(Server Core 설치) |
긴급 |
권한 상승 |
|
Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022, Windows Server 2022(Server Core 설치) |
긴급 |
권한 상승 |
|
Windows Server 2019 |
긴급 |
권한 상승 |
|
Windows Server 2016 |
긴급 |
권한 상승 |
|
Microsoft Office |
긴급 |
원격 코드 실행 |
|
Microsoft SharePoint |
중요 |
원격 코드 실행 |
|
Microsoft SQL Server |
중요 |
권한 상승 |
|
Microsoft Azure |
중요 |
권한 상승 |
[참고 사이트]
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2026-Jan
o 취약점 요약 정보 (총 148개)
|
제품 카테고리 |
CVE 번호 |
CVE 제목 |
|
Windows Secure Boot |
보안 부팅 인증서 만료 보안 기능 바이패스 취약성 |
|
|
Azure Core shared client library for Python |
Python용 Azure Core 공유 클라이언트 라이브러리 원격 코드 실행 취약성 |
|
|
Azure Connected Machine Agent |
Azure Connected Machine 에이전트 권한 상승 취약성 |
|
|
Capability Access Management Service (camsvc) |
Capability Access Management Service(camsvc) 권한 상승 취약성 |
|
|
Inbox COM Objects |
받은 편지함 COM 개체(전역 메모리) 원격 코드 실행 취약성 |
|
|
Windows Admin Center |
Windows Admin Center 권한 상승 취약성 |
|
|
Microsoft Office SharePoint |
Microsoft SharePoint 원격 코드 실행 취약성 |
|
|
Dynamic Root of Trust for Measurement (DRTM) |
Dynamic Root of Trust for Measurement(DRTM) 정보 공개 취약성 |
|
|
Microsoft Office SharePoint |
Microsoft SharePoint Server 스푸핑 취약성 |
|
|
Microsoft Office SharePoint |
Microsoft SharePoint 정보 유출 취약성 |
|
|
Microsoft Office Excel |
Microsoft Excel 원격 코드 실행 취약성 |
|
|
Microsoft Office Excel |
Microsoft Excel 원격 코드 실행 취약성 |
|
|
Microsoft Office Excel |
Microsoft Excel 원격 코드 실행 취약성 |
|
|
Microsoft Office |
Microsoft Office 원격 코드 실행 취약성 |
|
|
Microsoft Office |
Microsoft Office 원격 코드 실행 취약성 |
|
|
Microsoft Office SharePoint |
Microsoft SharePoint Server 원격 코드 실행 취약성 |
|
|
Microsoft Office Excel |
Microsoft Excel 원격 코드 실행 취약성 |
|
|
Microsoft Office Excel |
Microsoft Excel 보안 기능 우회 취약성 |
|
|
Microsoft Office Word |
Microsoft Word 원격 코드 실행 취약성 |
|
|
Microsoft Office SharePoint |
Microsoft SharePoint Server 원격 코드 실행 취약성 |
|
|
Microsoft Office Excel |
Microsoft Excel 원격 코드 실행 취약성 |
|
|
Microsoft Office Word |
Microsoft Word 원격 코드 실행 취약성 |
|
|
Microsoft Office |
Microsoft Office 간편 실행 권한 상승 취약성 |
|
|
Host Process for Windows Tasks |
Host Process for Windows Tasks Elevation of Privilege Vulnerability |
|
|
Windows Cloud Files Mini Filter Driver |
Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성 |
|
|
Windows File Explorer |
Windows 파일 탐색기 정보 공개 취약성 |
|
|
Windows Virtualization-Based Security (VBS) Enclave |
Windows VBS(가상화 기반 보안) 엔클레이브 권한 상승 취약성 |
|
|
Windows File Explorer |
Windows 파일 탐색기 정보 공개 취약성 |
|
|
Windows NDIS |
Windows NDIS 정보 유출 취약성 |
|
|
Windows Virtualization-Based Security (VBS) Enclave |
Windows 가상화 기반 보안(VBS) 보안 기능 바이패스 취약성 |
|
|
Windows SMB Server |
Windows SMB Server Elevation of Privilege Vulnerability |
|
|
Windows File Explorer |
Windows 파일 탐색기 정보 공개 취약성 |
|
|
Windows Telephony Service |
Windows 전화 통신 서비스 권한 상승 취약성 |
|
|
Windows HTTP.sys |
Windows HTTP.sys 권한 상승 취약성 |
|
|
Windows SMB Server |
Windows SMB 서버 서비스 거부 취약성 |
|
|
Windows SMB Server |
Windows SMB Server Elevation of Privilege Vulnerability |
|
|
Windows NTLM |
NTLM 해시 공개 스푸핑 취약성 |
|
|
Windows Management Services |
Windows 관리 서비스 권한 상승 취약성 |
|
|
Windows Management Services |
Windows 관리 서비스 권한 상승 취약성 |
|
|
Windows NTFS |
Windows NTFS 원격 코드 실행 취약성 |
|
|
Windows SMB Server |
Windows SMB Server Elevation of Privilege Vulnerability |
|
|
Windows Win32K - ICOMP |
Win32k 권한 상승 취약성 |
|
|
Windows SMB Server |
Windows SMB Server Elevation of Privilege Vulnerability |
|
|
Windows Management Services |
Windows 관리 서비스 권한 상승 취약성 |
|
|
Windows Management Services |
Windows 관리 서비스 권한 상승 취약성 |
|
|
Windows Virtualization-Based Security (VBS) Enclave |
Windows VBS(가상화 기반 보안) 엔클레이브 권한 상승 취약성 |
|
|
Windows Local Security Authority Subsystem Service (LSASS) |
Windows Local Security Authority Subsystem Service(LSASS) 서비스 거부 취약성 |
|
|
Windows Management Services |
Windows 관리 서비스 권한 상승 취약성 |
|
|
Windows Management Services |
Windows 관리 서비스 권한 상승 취약성 |
|
|
Windows NTLM |
NTLM 해시 공개 스푸핑 취약성 |
|
|
Desktop Window Manager |
데스크톱 Windows 관리자 권한 상승 취약성 |
|
|
Windows Win32K - ICOMP |
Windows Win32 커널 하위 시스템 권한 상승 취약성 |
|
|
Windows Local Session Manager (LSM) |
Windows LSM(로컬 세션 관리자) 권한 상승 취약성 |
|
|
Windows Routing and Remote Access Service (RRAS) |
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 |
|
|
Windows Management Services |
Windows 관리 서비스 권한 상승 취약성 |
|
|
Windows Management Services |
Windows 관리 서비스 권한 상승 취약성 |
|
|
Windows Management Services |
Windows 관리 서비스 권한 상승 취약성 |
|
|
Connected Devices Platform Service (Cdpsvc) |
Windows 연결된 디바이스 플랫폼 서비스 권한 상승 취약성 |
|
|
Windows Win32K - ICOMP |
Win32k 권한 상승 취약성 |
|
|
Windows Management Services |
Windows 관리 서비스 정보 공개 취약성 |
|
|
Windows Management Services |
Windows 관리 서비스 권한 상승 취약성 |
|
|
Windows Ancillary Function Driver for WinSock |
WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성 |
|
|
Windows Kernel-Mode Drivers |
Windows 커널 모드 드라이버 권한 상승 취약성 |
|
|
Windows Management Services |
Windows 관리 서비스 권한 상승 취약성 |
|
|
Windows Cloud Files Mini Filter Driver |
Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성 |
|
|
Windows Server Update Service |
Windows Server 업데이트 서비스(WSUS) 원격 코드 실행 취약성 |
|
|
Windows Local Security Authority Subsystem Service (LSASS) |
Windows LSASS(Local Security Authority Subsystem Service) 원격 코드 실행 취약성 |
|
|
Windows WalletService |
Windows WalletService 권한 상승 취약성 |
|
|
Windows Hello |
Windows Hello 변조 취약성 |
|
|
Capability Access Management Service (camsvc) |
Capability Access Management Service(camsvc) 정보 공개 취약성 |
|
|
Windows Kerberos |
Windows Kerberos 권한 상승 취약성 |
|
|
Windows SMB Server |
Windows SMB Server Elevation of Privilege Vulnerability |
|
|
Windows Shell |
Microsoft Windows 파일 탐색기 스푸핑 취약성 |
|
|
Windows Clipboard Server |
Windows 클립보드 서버 권한 상승 취약성 |
|
|
Windows Routing and Remote Access Service (RRAS) |
Windows RRAS(라우팅 및 원격 액세스 서비스) 권한 상승 취약성 |
|
|
Windows DWM |
Microsoft DWM 핵심 라이브러리 권한 상승 취약성 |
|
|
Windows NTFS |
Windows NTFS 원격 코드 실행 취약성 |
|
|
Windows Client-Side Caching (CSC) Service |
Windows 클라이언트 쪽 캐싱(CSC) 서비스 정보 공개 취약성 |
|
|
Windows Kernel |
Windows 커널 정보 유출 취약성 |
|
|
Windows Media |
Windows Media 원격 코드 실행 취약성 |
|
|
Graphics Kernel |
DirectX Graphics 커널 권한 상승 취약성 |
|
|
Capability Access Management Service (camsvc) |
Capability Access Management Service(camsvc) 정보 공개 취약성 |
|
|
Windows Shell |
Windows 스푸핑 취약성 |
|
|
Windows Kerberos |
Windows Kerberos 정보 공개 취약성 |
|
|
Windows Remote Procedure Call Interface Definition Language (IDL) |
Windows 원격 프로시저 호출 인터페이스 정의 언어(IDL) 권한 상승 취약성 |
|
|
Windows Ancillary Function Driver for WinSock |
WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성 |
|
|
Capability Access Management Service (camsvc) |
Capability Access Management Service(camsvc) 권한 상승 취약성 |
|
|
Windows TPM |
TPM Trustlet 정보 공개 취약성 |
|
|
Windows Internet Connection Sharing (ICS) |
Windows rndismp6.sys 정보 공개 취약성 |
|
|
Tablet Windows User Interface (TWINUI) Subsystem |
태블릿 Windows 사용자 인터페이스(TWINUI) 하위 시스템 정보 공개 취약성 |
|
|
Tablet Windows User Interface (TWINUI) Subsystem |
태블릿 Windows 사용자 인터페이스(TWINUI) 하위 시스템 정보 공개 취약성 |
|
|
Windows Hyper-V |
Windows Hyper-V 정보 유출 취약성 |
|
|
Windows Remote Assistance |
Windows 원격 지원 보안 기능 바이패스 취약성 |
|
|
Windows File Explorer |
Windows 파일 탐색기 정보 공개 취약성 |
|
|
Microsoft Graphics Component |
Windows 그래픽 구성 요소 권한 상승 취약성 |
|
|
Windows Remote Procedure Call |
원격 프로시저 호출 정보 공개 취약성 |
|
|
Windows Common Log File System Driver |
Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 |
|
|
Windows Virtualization-Based Security (VBS) Enclave |
Windows 가상화 기반 보안(VBS) 보안 기능 바이패스 취약성 |
|
|
Windows Kernel |
Windows 커널 정보 유출 취약성 |
|
|
Windows Error Reporting |
Windows 오류 보고 서비스 권한 상승 취약성 |
|
|
Windows Installer |
Windows Installer 권한 상승 취약성 |
|
|
Capability Access Management Service (camsvc) |
Capability Access Management Service(camsvc) 권한 상승 취약성 |
|
|
Graphics Kernel |
DirectX Graphics 커널 권한 상승 취약성 |
|
|
Windows LDAP - Lightweight Directory Access Protocol |
LDAP 변조 취약성 |
|
|
Windows Win32K - ICOMP |
Win32k 권한 상승 취약성 |
|
|
Windows Ancillary Function Driver for WinSock |
WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성 |
|
|
Windows Kernel Memory |
Windows 커널 메모리 권한 상승 취약성 |
|
|
Printer Association Object |
Windows 파일 탐색기 권한 상승 취약성 |
|
|
Desktop Window Manager |
바탕 화면 창 관리자 정보 공개 취약성 |
|
|
Windows Hello |
Windows Hello 변조 취약성 |
|
|
SQL Server |
Microsoft SQL Server 권한 상승 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2026-0628 웹 보기 태그에서 불충분한 정책 적용 |
|
|
Windows Deployment Services |
Windows Deployment Services 원격 코드 실행 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 스푸핑 취약성 |
|
|
Microsoft Partner Center |
Microsoft Partner Center Elevation of Privilege Vulnerability |
|
|
Azure Container Apps |
Azure Container Apps Remote Code Execution Vulnerability |
|
|
Windows DWM Core Library |
Windows DWM 핵심 라이브러리 권한 상승 취약성 |
|
|
Office Out-of-Box Experience |
Office 첫 실행 경험 스푸핑 취약성 |
|
|
Microsoft Purview |
Microsoft Purview eDiscovery 원격 코드 실행 취약성 |
|
|
Azure Cosmos DB |
Azure Cosmos DB 스푸핑 취약성 |
|
|
Windows Admin Center |
Windows Admin Center 권한 상승 취약성 |
|
|
Azure Cognitive Service for Language - Custom Question Answering |
사용자 지정 질문 답변 권한 상승 취약성 |
|
|
Microsoft Office Excel |
Microsoft Excel 원격 코드 실행 취약성 |
|
|
Microsoft Office Outlook |
Microsoft Outlook 원격 코드 실행 취약성 |
|
|
Microsoft Office Excel |
Microsoft Excel 원격 코드 실행 취약성 |
|
|
Microsoft Office Excel |
Microsoft Excel 원격 코드 실행 취약성 |
|
|
Microsoft Office Word |
Microsoft Word 원격 코드 실행 취약성 |
|
|
Microsoft Office Word |
Microsoft Word 원격 코드 실행 취약성 |
|
|
Microsoft Office |
Microsoft Office 원격 코드 실행 취약성 |
|
|
Microsoft Office Excel |
Microsoft Excel 원격 코드 실행 취약성 |
|
|
Microsoft Office Word |
Microsoft Word 원격 코드 실행 취약성 |
|
|
Microsoft Office |
Microsoft Office 원격 코드 실행 취약성 |
|
|
Windows Defender Firewall Service |
Windows Defender 방화벽 서비스 정보 공개 취약성 |
|
|
Host Process for Windows Tasks |
Host Process for Windows Tasks Elevation of Privilege Vulnerability |
|
|
Windows High Availability Services |
저장소 공간 다이렉트 정보 공개 취약성 |
|
|
Windows Kernel |
Windows 커널 정보 유출 취약성 |
|
|
Agentic AI and Visual Studio Code |
에이전트 AI 및 Visual Studio Code 원격 코드 실행 취약성 |
|
|
Windows PowerShell |
PowerShell 원격 코드 실행 취약성 |
|
|
Windows Win32 Kernel Subsystem |
Windows Win32 커널 하위 시스템 권한 상승 취약성 |
|
|
Windows Win32 Kernel Subsystem |
Windows Win32 커널 하위 시스템 권한 상승 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2025-14766 Use after free in WebGPU |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2025-14765 Out of bounds read and write in V8 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2025-14373 Inappropriate implementation in Toolbar |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2025-14372 Use after free in Password Manager |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2025-14174 Out of bounds memory access in ANGLE |
|
|
Windows Motorola Soft Modem Driver |
Windows Motorola 소프트 모뎀 드라이버 권한 상승 취약성 |
|
|
Windows NT OS Kernel |
Windows 커널 권한 상승 취약성 |
|
|
Agere Windows Modem Driver |
MITRE: CVE-2023-31096 Windows Agere 소프트 모뎀 드라이버 권한 상승 취약성 |