(주) 싸이버원

보안동향

MS 1월 보안 위협에 따른 정기 보안 업데이트 권고

2025-01-17

□ 1 월 보안업데이트 개요 (총 12 종 )

o 등급 : 긴급 (Critical) 7 종 , 중요 (Important) 5 종
o 발표일 : 2025.01.14.(화)
o 업데이트 내용

제품군	중요도	영향
Windows 11 v24H2, Windows 11 v23H2, Windows 11 v22H2	긴급	원격 코드 실행
Windows 10 22H2	긴급	원격 코드 실행
Windows Server 2025, Windows Server 2025(Server Core 설치)	긴급	원격 코드 실행
Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022, Windows Server 2022(Server Core 설치)	긴급	원격 코드 실행
Windows Server 2019	긴급	원격 코드 실행
Windows Server 2016	긴급	원격 코드 실행
Microsoft Office	긴급	원격 코드 실행
Microsoft SharePoint	중요	원격 코드 실행
Microsoft .NET	중요	원격 코드 실행
Microsoft Visual Studio	중요	원격 코드 실행
Microsoft Azure	중요	정보 유출
데스크톱용 Microsoft Power Automate	중요	원격 코드 실행

[참고 사이트]
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2025-Jan

o 취약점 요약 정보 (총 184개)

제품 카테고리	CVE 번호	CVE 제목
Windows Telephony Service	CVE-2025-21417	Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows Telephony Service	CVE-2025-21413	Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows Telephony Service	CVE-2025-21411	Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows Telephony Service	CVE-2025-21409	Windows 전화 통신 서비스 원격 코드 실행 취약성
Visual Studio	CVE-2025-21405	Visual Studio 권한 상승 취약성
Microsoft Azure Gateway Manager	CVE-2025-21403	온-프레미스 데이터 게이트웨이 정보 공개 취약성
Microsoft Office OneNote	CVE-2025-21402	Microsoft Office OneNote 원격 코드 실행 취약성
Microsoft Office Access	CVE-2025-21395	Microsoft Access 원격 코드 실행 취약성
Microsoft Office SharePoint	CVE-2025-21393	Microsoft SharePoint Server 스푸핑 취약성
Windows UPnP Device Host	CVE-2025-21389	Windows upnphost.dll 서비스 거부 취약성
Microsoft Purview	CVE-2025-21385	Microsoft Purview 정보 공개 취약성
Microsoft Graphics Component	CVE-2025-21382	Windows 그래픽 구성 요소 권한 상승 취약성
Azure Marketplace SaaS Resources	CVE-2025-21380	Azure Marketplace SaaS 리소스 정보 공개 취약성
Windows Client-Side Caching (CSC) Service	CVE-2025-21378	Windows CSC Service Elevation of Privilege Vulnerability
Windows Client-Side Caching (CSC) Service	CVE-2025-21374	Windows CSC 서비스 정보 유출 취약성
Microsoft Brokering File System	CVE-2025-21372	Microsoft Brokering File System 권한 상승 취약성
Windows Virtualization-Based Security (VBS) Enclave	CVE-2025-21370	Windows VBS(가상화 기반 보안) 엔클레이브 권한 상승 취약성
Microsoft Office Access	CVE-2025-21366	Microsoft Access 원격 코드 실행 취약성
Microsoft Office	CVE-2025-21365	Microsoft Office 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2025-21364	Microsoft Excel 보안 기능 우회 취약성
Microsoft Office Word	CVE-2025-21363	Microsoft Word 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2025-21362	Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Outlook for Mac	CVE-2025-21361	Microsoft Outlook 원격 코드 실행 취약성
Microsoft AutoUpdate (MAU)	CVE-2025-21360	MAU(Microsoft 자동 업데이트) 권한 상승 취약성
Microsoft Office Outlook	CVE-2025-21357	Microsoft Outlook 원격 코드 실행 취약성
Microsoft Office Visio	CVE-2025-21356	Microsoft Office Visio 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2025-21354	Microsoft Excel 원격 코드 실행 취약성
Microsoft Office SharePoint	CVE-2025-21348	Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Office	CVE-2025-21346	Microsoft Office 보안 기능 우회 취약성
Microsoft Office Visio	CVE-2025-21345	Microsoft Office Visio 원격 코드 실행 취약성
Microsoft Office SharePoint	CVE-2025-21344	Microsoft SharePoint Server 원격 코드 실행 취약성
Windows Web Threat Defense User Service	CVE-2025-21343	Windows Web Threat Defense 사용자 서비스 정보 공개 취약성
Windows Digital Media	CVE-2025-21341	Windows 디지털 미디어 권한 상승 취약성
Windows Hello	CVE-2025-21340	Windows VBS(가상화 기반 보안) 보안 기능 바이패스 취약성
Windows Telephony Service	CVE-2025-21339	Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows Win32K - GRFX	CVE-2025-21338	GDI+ 원격 코드 실행 취약성
Windows Cryptographic Services	CVE-2025-21336	Windows 암호화 정보 공개 취약성
Windows Hyper-V NT Kernel Integration VSP	CVE-2025-21335	Windows Hyper-V NT Kernel Integration VSP Elevation of Privilege Vulnerability
Windows Hyper-V NT Kernel Integration VSP	CVE-2025-21334	Windows Hyper-V NT Kernel Integration VSP Elevation of Privilege Vulnerability
Windows Hyper-V NT Kernel Integration VSP	CVE-2025-21333	Windows Hyper-V NT Kernel Integration VSP Elevation of Privilege Vulnerability
Windows MapUrlToZone	CVE-2025-21332	MapUrlToZone 보안 기능 우회 취약성
Windows Installer	CVE-2025-21331	Windows Installer 권한 상승 취약성
Windows Remote Desktop Services	CVE-2025-21330	Windows 원격 데스크톱 서비스 서비스 거부 취약성
Windows MapUrlToZone	CVE-2025-21329	MapUrlToZone 보안 기능 우회 취약성
Windows MapUrlToZone	CVE-2025-21328	MapUrlToZone 보안 기능 우회 취약성
Windows Digital Media	CVE-2025-21327	Windows 디지털 미디어 권한 상승 취약성
Internet Explorer	CVE-2025-21326	Internet Explorer 원격 코드 실행 취약성
Windows Secure Kernel Mode	CVE-2025-21325	Windows 보안 커널 모드 권한 상승 취약성
Windows Digital Media	CVE-2025-21324	Windows 디지털 미디어 권한 상승 취약성
Windows Kernel Memory	CVE-2025-21323	Windows 커널 메모리 정보 유출 취약성
Windows Kernel Memory	CVE-2025-21321	Windows 커널 메모리 정보 유출 취약성
Windows Kernel Memory	CVE-2025-21320	Windows 커널 메모리 정보 유출 취약성
Windows Kernel Memory	CVE-2025-21319	Windows 커널 메모리 정보 유출 취약성
Windows Kernel Memory	CVE-2025-21318	Windows 커널 메모리 정보 유출 취약성
Windows Kernel Memory	CVE-2025-21317	Windows 커널 메모리 정보 유출 취약성
Windows Kernel Memory	CVE-2025-21316	Windows 커널 메모리 정보 유출 취약성
Microsoft Brokering File System	CVE-2025-21315	Microsoft Brokering File System 권한 상승 취약성
Windows SmartScreen	CVE-2025-21314	Windows SmartScreen 스푸핑 취약성
Windows Security Account Manager	CVE-2025-21313	Windows SAM(보안 계정 관리자) 서비스 거부 취약성
Windows Smart Card	CVE-2025-21312	Windows 스마트 카드 판독기 정보 공개 취약성
Windows NTLM	CVE-2025-21311	Windows NTLM V1 Elevation of Privilege Vulnerability
Windows Digital Media	CVE-2025-21310	Windows 디지털 미디어 권한 상승 취약성
Windows Remote Desktop Services	CVE-2025-21309	Windows 원격 데스크톱 서비스 원격 코드 실행 취약성
Windows Themes	CVE-2025-21308	Windows 테마 스푸핑 취약성
Reliable Multicast Transport Driver (RMCAST)	CVE-2025-21307	Windows RMCAST(Reliable Multicast Transport Driver) 원격 코드 실행 취약성
Windows Telephony Service	CVE-2025-21306	Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows Telephony Service	CVE-2025-21305	Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows DWM Core Library	CVE-2025-21304	Microsoft DWM 핵심 라이브러리 권한 상승 취약성
Windows Telephony Service	CVE-2025-21303	Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows Telephony Service	CVE-2025-21302	Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows Geolocation Service	CVE-2025-21301	Windows 지리적 위치 서비스 정보 공개 취약성
Windows UPnP Device Host	CVE-2025-21300	Windows upnphost.dll 서비스 거부 취약성
Windows Kerberos	CVE-2025-21299	Windows Kerberos 보안 기능 바이패스 취약성
Windows OLE	CVE-2025-21298	Windows OLE 원격 코드 실행 취약성
Windows Remote Desktop Services	CVE-2025-21297	Windows 원격 데스크톱 서비스 원격 코드 실행 취약성
BranchCache	CVE-2025-21296	BranchCache 원격 코드 실행 취약성
Windows SPNEGO Extended Negotiation	CVE-2025-21295	SPNEGO Extended Negotiation (NEGOEX) Security Mechanism Remote Code Execution Vulnerability
Microsoft Digest Authentication	CVE-2025-21294	Microsoft 다이제스트 인증 원격 코드 실행 취약성
Active Directory Domain Services	CVE-2025-21293	Active Directory Domain Services Elevation of Privilege Vulnerability
Microsoft Windows Search Component	CVE-2025-21292	Windows 검색 서비스 권한 상승 취약성
Windows Direct Show	CVE-2025-21291	Windows Direct Show 원격 코드 실행 취약성
Windows Message Queuing	CVE-2025-21290	MSMQ(Microsoft 메시지 큐) 서비스 거부 취약성
Windows Message Queuing	CVE-2025-21289	MSMQ(Microsoft 메시지 큐) 서비스 거부 취약성
Windows COM	CVE-2025-21288	Windows COM 서버 정보 공개 취약성
Windows Installer	CVE-2025-21287	Windows Installer 권한 상승 취약성
Windows Telephony Service	CVE-2025-21286	Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows Message Queuing	CVE-2025-21285	MSMQ(Microsoft 메시지 큐) 서비스 거부 취약성
Windows Virtual Trusted Platform Module	CVE-2025-21284	Windows Virtual Trusted Platform Module 서비스 거부 취약성
Windows Telephony Service	CVE-2025-21282	Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows COM	CVE-2025-21281	Windows용 Microsoft COM 권한 상승 취약성
Windows Virtual Trusted Platform Module	CVE-2025-21280	Windows Virtual Trusted Platform Module 서비스 거부 취약성
Windows Remote Desktop Services	CVE-2025-21278	Windows RD 게이트웨이(원격 데스크톱 게이트웨이) 서비스 거부 취약성
Windows Message Queuing	CVE-2025-21277	MSMQ(Microsoft 메시지 큐) 서비스 거부 취약성
Windows MapUrlToZone	CVE-2025-21276	Windows MapUrlToZone 서비스 거부 취약성
Windows Installer	CVE-2025-21275	Windows 앱 패키지 설치 프로그램 권한 상승 취약성
Windows Event Tracing	CVE-2025-21274	Windows 이벤트 추적 서비스 거부 취약성
Windows Telephony Service	CVE-2025-21273	Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows COM	CVE-2025-21272	Windows COM 서버 정보 공개 취약성
Windows Cloud Files Mini Filter Driver	CVE-2025-21271	Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성
Windows Message Queuing	CVE-2025-21270	MSMQ(Microsoft 메시지 큐) 서비스 거부 취약성
Windows MapUrlToZone	CVE-2025-21269	Windows HTML 플랫폼 보안 기능 우회 취약성
Windows MapUrlToZone	CVE-2025-21268	MapUrlToZone 보안 기능 우회 취약성
Windows Telephony Service	CVE-2025-21266	Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows Digital Media	CVE-2025-21265	Windows 디지털 미디어 권한 상승 취약성
Windows Digital Media	CVE-2025-21263	Windows 디지털 미디어 권한 상승 취약성
Windows Digital Media	CVE-2025-21261	Windows 디지털 미디어 권한 상승 취약성
Windows Digital Media	CVE-2025-21260	Windows 디지털 미디어 권한 상승 취약성
Windows Digital Media	CVE-2025-21258	Windows 디지털 미디어 권한 상승 취약성
Windows WLAN Auto Config Service	CVE-2025-21257	Windows WLAN 자동 구성 서비스 정보 공개 취약성
Windows Digital Media	CVE-2025-21256	Windows 디지털 미디어 권한 상승 취약성
Windows Digital Media	CVE-2025-21255	Windows 디지털 미디어 권한 상승 취약성
Windows Telephony Service	CVE-2025-21252	Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows Message Queuing	CVE-2025-21251	MSMQ(Microsoft 메시지 큐) 서비스 거부 취약성
Windows Telephony Service	CVE-2025-21250	Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows Digital Media	CVE-2025-21249	Windows 디지털 미디어 권한 상승 취약성
Windows Telephony Service	CVE-2025-21248	Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows Telephony Service	CVE-2025-21246	Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows Telephony Service	CVE-2025-21245	Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows Telephony Service	CVE-2025-21244	Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows Telephony Service	CVE-2025-21243	Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows Kerberos	CVE-2025-21242	Windows Kerberos 정보 공개 취약성
Windows Telephony Service	CVE-2025-21241	Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows Telephony Service	CVE-2025-21240	Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows Telephony Service	CVE-2025-21239	Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows Telephony Service	CVE-2025-21238	Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows Telephony Service	CVE-2025-21237	Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows Telephony Service	CVE-2025-21236	Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows PrintWorkflowUserSvc	CVE-2025-21235	Windows PrintWorkflowUserSvc 권한 상승 취약성
Windows PrintWorkflowUserSvc	CVE-2025-21234	Windows PrintWorkflowUserSvc 권한 상승 취약성
Windows Telephony Service	CVE-2025-21233	Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows Digital Media	CVE-2025-21232	Windows 디지털 미디어 권한 상승 취약성
IP Helper	CVE-2025-21231	IP 도우미 서비스 거부 취약성
Windows Message Queuing	CVE-2025-21230	MSMQ(Microsoft 메시지 큐) 서비스 거부 취약성
Windows Digital Media	CVE-2025-21229	Windows 디지털 미디어 권한 상승 취약성
Windows Digital Media	CVE-2025-21228	Windows 디지털 미디어 권한 상승 취약성
Windows Digital Media	CVE-2025-21227	Windows 디지털 미디어 권한 상승 취약성
Windows Digital Media	CVE-2025-21226	Windows 디지털 미디어 권한 상승 취약성
Windows Remote Desktop Services	CVE-2025-21225	Windows RD 게이트웨이(원격 데스크톱 게이트웨이) 서비스 거부 취약성
Line Printer Daemon Service (LPD)	CVE-2025-21224	Windows LPD(Line Printer Daemon) 서비스 원격 코드 실행 취약성
Windows Telephony Service	CVE-2025-21223	Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows Message Queuing	CVE-2025-21220	Microsoft 메시지 큐 정보 유출 취약성
Windows MapUrlToZone	CVE-2025-21219	MapUrlToZone 보안 기능 우회 취약성
Windows Kerberos	CVE-2025-21218	Windows Kerberos 서비스 거부 취약성
Windows NTLM	CVE-2025-21217	Windows NTLM 스푸핑 취약성
Windows Boot Manager	CVE-2025-21215	보안 부팅 보안 기능 우회 취약성
Windows BitLocker	CVE-2025-21214	Windows BitLocker 정보 공개 취약성
Windows BitLocker	CVE-2025-21213	보안 부팅 보안 기능 우회 취약성
Windows Boot Loader	CVE-2025-21211	보안 부팅 보안 기능 우회 취약성
Windows Virtual Trusted Platform Module	CVE-2025-21210	Windows BitLocker 정보 공개 취약성
Windows Connected Devices Platform Service	CVE-2025-21207	Windows Cdpsvc(연결된 디바이스 플랫폼 서비스) 서비스 거부 취약성
Windows Recovery Environment Agent	CVE-2025-21202	Windows 복구 환경 에이전트 권한 상승 취약성
Active Directory Federation Services	CVE-2025-21193	Active Directory 페더레이션 서버 스푸핑 취약성
Windows MapUrlToZone	CVE-2025-21189	MapUrlToZone 보안 기능 우회 취약성
Power Automate	CVE-2025-21187	Microsoft Power Automate 원격 코드 실행 취약성
Microsoft Office Access	CVE-2025-21186	Microsoft Access 원격 코드 실행 취약성
Visual Studio	CVE-2025-21178	Visual Studio 원격 코드 실행 취약성
.NET, .NET Framework, Visual Studio	CVE-2025-21176	.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability
.NET	CVE-2025-21173	.NET 권한 상승 취약성
.NET and Visual Studio	CVE-2025-21172	.NET 및 Visual Studio 원격 코드 실행 취약성
.NET	CVE-2025-21171	.NET 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)	CVE-2025-0291	Chromium: CVE-2025-0291 Type Confusion in V8
Windows Secure Boot	CVE-2024-7344	Cert CC: CVE-2024-7344 Howyar Taiwan 보안 부팅 바이패스
Visual Studio	CVE-2024-50338	GitHub: CVE-2024-50338 잘못된 URL로 인해 git-credential-manager를 통해 정보 공개 허용
Microsoft Update Catalog	CVE-2024-49147	Microsoft 업데이트 카탈로그 권한 상승 취약성
Windows Remote Desktop Services	CVE-2024-49128	Windows 원격 데스크톱 서비스 원격 코드 실행 취약성
Windows Remote Desktop Services	CVE-2024-49120	Windows 원격 데스크톱 서비스 원격 코드 실행 취약성
Windows Remote Desktop Services	CVE-2024-49116	Windows 원격 데스크톱 서비스 원격 코드 실행 취약성
Windows Defender	CVE-2024-49071	Windows Defender Information Disclosure Vulnerability
Microsoft Office Excel	CVE-2024-49069	Microsoft Excel 원격 코드 실행 취약성
Microsoft PC Manager	CVE-2024-49051	Microsoft PC Manager 권한 상승 취약성
Visual Studio Code	CVE-2024-43601	Linux용 Visual Studio Code 원격 코드 실행 취약성
Microsoft Office	CVE-2024-43600	Microsoft Office 권한 상승 취약성
System Center	CVE-2024-43594	Microsoft System Center Elevation of Privilege Vulnerability
Windows NTLM	CVE-2024-43451	NTLM 해시 공개 스푸핑 취약성
GroupMe	CVE-2024-38183	GroupMe 권한 상승 취약성
Microsoft Edge (Chromium-based)	CVE-2024-12695	Chromium: CVE-2024-12695 Out of bounds write in V8
Microsoft Edge (Chromium-based)	CVE-2024-12694	Chromium: CVE-2024-12694 Use after free in Compositing
Microsoft Edge (Chromium-based)	CVE-2024-12693	Chromium: CVE-2024-12693 Out of bounds memory access in V8
Microsoft Edge (Chromium-based)	CVE-2024-12692	Chromium: CVE-2024-12692 Type Confusion in V8
Microsoft Edge (Chromium-based)	CVE-2024-12382	Chromium: CVE-2024-12382 Use after free in Translate
Microsoft Edge (Chromium-based)	CVE-2024-12381	Chromium: CVE-2024-12381 Type Confusion in V8
Intel	CVE-2022-0001	Intel: CVE-2022-0001 BHI(Branch History Injection)
Open Source Software	CVE-2021-45985	Mitre: CVE-2021-45985 Lua에서 잘못된 종료자 호출로 인해 힙 기반 버퍼 오버리드 발생
WinVerifyTrust Signature Verification	CVE-2013-3900	WinVerifyTrust 서명 유효 취약성

다음글 가상자산 탈취를 위한 피싱 공격 주의 권고

이전글 WordPress 플러그인 보안 업데이트 권고

보안동향

최신 보안정보를 신속하게 전해드립니다.

MS 1월 보안 위협에 따른 정기 보안 업데이트 권고