□ 2 월 보안업데이트 개요 (총 11 종 )
o 등급 : 긴급 (Critical) 7 종 , 중요 (Important) 4 종
o 발표일 : 2025.02.11.(화)
o 업데이트 내용
|
제품군 |
중요도 |
영향 |
|
Windows 11 v24H2, Windows 11 v23H2, Windows 11 v22H2 |
긴급 |
권한 상승 |
|
Windows 10 22H2 |
긴급 |
권한 상승 |
|
Windows Server 2025, Windows Server 2025(Server Core 설치) |
긴급 |
권한 상승 |
|
Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022, Windows Server 2022(Server Core 설치) |
긴급 |
원격 코드 실행 |
|
Windows Server 2019 |
긴급 |
원격 코드 실행 |
|
Windows Server 2016 |
긴급 |
원격 코드 실행 |
|
Microsoft Office |
긴급 |
원격 코드 실행 |
|
Microsoft SharePoint |
중요 |
원격 코드 실행 |
|
Microsoft Visual Studio |
중요 |
권한 상승 |
|
Microsoft Azure |
중요 |
원격 코드 실행 |
|
Microsoft Surface Hub |
중요 |
보안 기능 우회 |
[참고 사이트]
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2025-Feb
o 취약점 요약 정보 (총 123개)
|
제품 카테고리 |
CVE 번호 |
CVE 제목 |
|
Visual Studio Code |
CVE-2025-24042 |
Visual Studio Code JS 디버그 확장 권한 상승 취약성 |
|
Visual Studio Code |
CVE-2025-24039 |
Visual Studio Code 권한 상승 취약성 |
|
Microsoft AutoUpdate (MAU) |
CVE-2025-24036 |
MAU(Microsoft 자동 업데이트) 권한 상승 취약성 |
|
Windows Disk Cleanup Tool |
CVE-2025-21420 |
Windows 디스크 정리 도구 권한 상승 취약성 |
|
Windows Setup Files Cleanup |
CVE-2025-21419 |
Windows Setup Files Cleanup 권한 상승 취약성 |
|
Windows Ancillary Function Driver for WinSock |
CVE-2025-21418 |
WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성 |
|
Azure AI Face Service |
CVE-2025-21415 |
Azure App Service 권한 상승 취약성 |
|
Windows DWM Core Library |
CVE-2025-21414 |
Windows Core Messaging 권한 상승 취약성 |
|
Windows Routing and Remote Access Service (RRAS) |
CVE-2025-21410 |
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 |
|
Microsoft Edge (Chromium-based) |
CVE-2025-21408 |
Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 |
|
Windows Telephony Service |
CVE-2025-21407 |
Windows 전화 통신 서비스 원격 코드 실행 취약성 |
|
Windows Telephony Service |
CVE-2025-21406 |
Windows 전화 통신 서비스 원격 코드 실행 취약성 |
|
Microsoft Edge (Chromium-based) |
CVE-2025-21404 |
Microsoft Edge(Chromium 기반) 스푸핑 취약성 |
|
Microsoft Edge (Chromium-based) |
CVE-2025-21401 |
Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성 |
|
Microsoft Office SharePoint |
CVE-2025-21400 |
Microsoft SharePoint Server 원격 코드 실행 취약성 |
|
Microsoft Edge (Chromium-based) |
CVE-2025-21399 |
Microsoft Edge(Chromium 기반) 업데이트 권한 상승 취약성 |
|
Microsoft Office |
CVE-2025-21397 |
Microsoft Office 원격 코드 실행 취약성 |
|
Microsoft Account |
CVE-2025-21396 |
Microsoft 계정 권한 상승 취약성 |
|
Microsoft Office Access |
CVE-2025-21395 |
Microsoft Access 원격 코드 실행 취약성 |
|
Microsoft Office Excel |
CVE-2025-21394 |
Microsoft Excel 원격 코드 실행 취약성 |
|
Microsoft Office SharePoint |
CVE-2025-21393 |
Microsoft SharePoint Server 스푸핑 취약성 |
|
Microsoft Office |
CVE-2025-21392 |
Microsoft Office 원격 코드 실행 취약성 |
|
Windows Storage |
CVE-2025-21391 |
Windows 저장소 권한 상승 취약성 |
|
Microsoft Office Excel |
CVE-2025-21390 |
Microsoft Excel 원격 코드 실행 취약성 |
|
Microsoft Office Excel |
CVE-2025-21387 |
Microsoft Excel 원격 코드 실행 취약성 |
|
Microsoft Office Excel |
CVE-2025-21386 |
Microsoft Excel 원격 코드 실행 취약성 |
|
Microsoft Office Excel |
CVE-2025-21383 |
Microsoft Excel 정보 유출 취약성 |
|
Microsoft Office Excel |
CVE-2025-21381 |
Microsoft Excel 원격 코드 실행 취약성 |
|
Windows DHCP Server |
CVE-2025-21379 |
DHCP 클라이언트 서비스 원격 코드 실행 취약성 |
|
Windows NTLM |
CVE-2025-21377 |
NTLM 해시 공개 스푸핑 취약성 |
|
Windows LDAP - Lightweight Directory Access Protocol |
CVE-2025-21376 |
Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성 |
|
Microsoft Streaming Service |
CVE-2025-21375 |
Kernel Streaming WOW Thunk Service Driver 권한 상승 취약성 |
|
Windows Installer |
CVE-2025-21373 |
Windows Installer 권한 상승 취약성 |
|
Windows Telephony Service |
CVE-2025-21371 |
Windows 전화 통신 서비스 원격 코드 실행 취약성 |
|
Microsoft Digest Authentication |
CVE-2025-21369 |
Microsoft 다이제스트 인증 원격 코드 실행 취약성 |
|
Microsoft Digest Authentication |
CVE-2025-21368 |
Microsoft 다이제스트 인증 원격 코드 실행 취약성 |
|
Windows Win32 Kernel Subsystem |
CVE-2025-21367 |
Windows Win32 커널 하위 시스템 권한 상승 취약성 |
|
Microsoft Office Access |
CVE-2025-21366 |
Microsoft Access 원격 코드 실행 취약성 |
|
Microsoft Office |
CVE-2025-21365 |
Microsoft Office 원격 코드 실행 취약성 |
|
Microsoft Office Excel |
CVE-2025-21364 |
Microsoft Excel 보안 기능 우회 취약성 |
|
Microsoft Office Word |
CVE-2025-21363 |
Microsoft Word 원격 코드 실행 취약성 |
|
Microsoft AutoUpdate (MAU) |
CVE-2025-21360 |
MAU(Microsoft 자동 업데이트) 권한 상승 취약성 |
|
Windows Kernel |
CVE-2025-21359 |
Windows 커널 보안 기능 우회 취약성 |
|
Windows CoreMessaging |
CVE-2025-21358 |
Windows Core Messaging 권한 상승 취약성 |
|
Microsoft Office Outlook |
CVE-2025-21357 |
Microsoft Outlook 원격 코드 실행 취약성 |
|
Microsoft Office Visio |
CVE-2025-21356 |
Microsoft Office Visio 원격 코드 실행 취약성 |
|
Windows Internet Connection Sharing (ICS) |
CVE-2025-21352 |
ICS(인터넷 연결 공유) 서비스 거부 취약성 |
|
Active Directory Domain Services |
CVE-2025-21351 |
Windows Active Directory 도메인 서비스 API 서비스 거부 취약성 |
|
Windows Kerberos |
CVE-2025-21350 |
Windows Kerberos 서비스 거부 취약성 |
|
Windows Remote Desktop Services |
CVE-2025-21349 |
Windows 원격 데스크톱 구성 서비스 변조 취약성 |
|
Microsoft Office SharePoint |
CVE-2025-21348 |
Microsoft SharePoint Server 원격 코드 실행 취약성 |
|
Windows Update Stack |
CVE-2025-21347 |
Windows 배포 서비스 서비스 거부 취약성 |
|
Microsoft Office |
CVE-2025-21346 |
Microsoft Office 보안 기능 우회 취약성 |
|
Microsoft Office Visio |
CVE-2025-21345 |
Microsoft Office Visio 원격 코드 실행 취약성 |
|
Microsoft Office SharePoint |
CVE-2025-21344 |
Microsoft SharePoint Server 원격 코드 실행 취약성 |
|
Microsoft Edge (Chromium-based) |
CVE-2025-21342 |
Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 |
|
Windows Win32K - GRFX |
CVE-2025-21338 |
GDI+ 원격 코드 실행 취약성 |
|
Microsoft Windows |
CVE-2025-21337 |
Windows NTFS 권한 상승 취약성 |
|
Windows Secure Kernel Mode |
CVE-2025-21325 |
Windows 보안 커널 모드 권한 상승 취약성 |
|
Microsoft PC Manager |
CVE-2025-21322 |
Microsoft PC Manager 권한 상승 취약성 |
|
Windows OLE |
CVE-2025-21298 |
Windows OLE 원격 코드 실행 취약성 |
|
Microsoft Edge (Chromium-based) |
CVE-2025-21283 |
Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 |
|
Microsoft Edge (Chromium-based) |
CVE-2025-21279 |
Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 |
|
Microsoft Edge (Chromium-based) |
CVE-2025-21267 |
Microsoft Edge(Chromium 기반) 스푸핑 취약성 |
|
Microsoft Edge (Chromium-based) |
CVE-2025-21262 |
Microsoft Edge(Chromium 기반) 스푸핑 취약성 |
|
Outlook for Android |
CVE-2025-21259 |
Microsoft Outlook 스푸핑 취약성 |
|
Windows Internet Connection Sharing (ICS) |
CVE-2025-21254 |
ICS(인터넷 연결 공유) 서비스 거부 취약성 |
|
Microsoft Edge for iOS and Android |
CVE-2025-21253 |
IOS 및 Android용 Microsoft Edge 스푸핑 취약성 |
|
Windows Telephony Service |
CVE-2025-21237 |
Windows 전화 통신 서비스 원격 코드 실행 취약성 |
|
Windows Kerberos |
CVE-2025-21218 |
Windows Kerberos 서비스 거부 취약성 |
|
Windows Internet Connection Sharing (ICS) |
CVE-2025-21216 |
ICS(인터넷 연결 공유) 서비스 거부 취약성 |
|
Windows Boot Manager |
CVE-2025-21215 |
보안 부팅 보안 기능 우회 취약성 |
|
Windows Internet Connection Sharing (ICS) |
CVE-2025-21212 |
ICS(인터넷 연결 공유) 서비스 거부 취약성 |
|
Windows Routing and Remote Access Service (RRAS) |
CVE-2025-21208 |
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 |
|
Visual Studio |
CVE-2025-21206 |
Visual Studio 설치 관리자 권한 상승 취약성 |
|
Windows Telephony Server |
CVE-2025-21201 |
Windows 전화 통신 서버 원격 코드 실행 취약성 |
|
Windows Telephony Service |
CVE-2025-21200 |
Windows 전화 통신 서비스 원격 코드 실행 취약성 |
|
Microsoft High Performance Compute Pack (HPC) Linux Node Agent |
CVE-2025-21198 |
Microsoft 고성능 컴퓨팅(HPC) 팩 원격 코드 실행 취약성 |
|
Microsoft Surface |
CVE-2025-21194 |
Microsoft Surface 보안 기능 바이패스 취약성 |
|
Windows Telephony Service |
CVE-2025-21190 |
Windows 전화 통신 서비스 원격 코드 실행 취약성 |
|
Azure Network Watcher |
CVE-2025-21188 |
Azure Network Watcher VM 확장 권한 상승 취약성 |
|
Microsoft Office Access |
CVE-2025-21186 |
Microsoft Access 원격 코드 실행 취약성 |
|
Microsoft Edge (Chromium-based) |
CVE-2025-21185 |
Microsoft Edge(Chromium 기반) 권한 상승 취약성 |
|
Windows CoreMessaging |
CVE-2025-21184 |
Windows Core Messaging 권한 상승 취약성 |
|
Windows Resilient File System (ReFS) Deduplication Service |
CVE-2025-21183 |
Windows 복원 파일 시스템(ReFS) 중복 제거 서비스 권한 상승 취약성 |
|
Windows Resilient File System (ReFS) Deduplication Service |
CVE-2025-21182 |
Windows 복원 파일 시스템(ReFS) 중복 제거 서비스 권한 상승 취약성 |
|
Windows Message Queuing |
CVE-2025-21181 |
MSMQ(Microsoft 메시지 큐) 서비스 거부 취약성 |
|
Windows DHCP Client |
CVE-2025-21179 |
DHCP 클라이언트 서비스 서비스 거부 취약성 |
|
Visual Studio |
CVE-2025-21178 |
Visual Studio 원격 코드 실행 취약성 |
|
Microsoft Dynamics 365 Sales |
CVE-2025-21177 |
Microsoft Dynamics 365 Sales 권한 상승 취약성 |
|
.NET, .NET Framework, Visual Studio |
CVE-2025-21176 |
.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability |
|
.NET and Visual Studio |
CVE-2025-21172 |
.NET 및 Visual Studio 원격 코드 실행 취약성 |
|
.NET |
CVE-2025-21171 |
.NET 원격 코드 실행 취약성 |
|
Microsoft Edge (Chromium-based) |
CVE-2025-0998 |
Chromium: CVE -2025-0998 Out of bounds memory access in V8 |
|
Microsoft Edge (Chromium-based) |
CVE-2025-0997 |
Chromium: CVE -2025-0997 Use after free in Navigation |
|
Microsoft Edge (Chromium-based) |
CVE-2025-0996 |
Chromium: CVE -2025-0996 Inappropriate implementation in Browser UI |
|
Microsoft Edge (Chromium-based) |
CVE-2025-0995 |
Chromium: CVE -2025-0995 Use after free in V8 |
|
Microsoft Edge (Chromium-based) |
CVE-2025-0762 |
Chromium: CVE-2025-0762 DevTools에서 UaF(Use after free) |
|
Microsoft Edge (Chromium-based) |
CVE-2025-0612 |
Chromium: CVE-2025-0611 V8에서 개체 손상 |
|
Microsoft Edge (Chromium-based) |
CVE-2025-0611 |
Chromium: CVE-2025-0612 V8에서 범위를 벗어난 메모리 액세스 |
|
Microsoft Edge (Chromium-based) |
CVE-2025-0451 |
Chromium: CVE-2025-0451 확장 API에서 부적절한 구현 |
|
Microsoft Edge (Chromium-based) |
CVE-2025-0448 |
Chromium: CVE-2025-0448 합치기의 부적절한 구현 |
|
Microsoft Edge (Chromium-based) |
CVE-2025-0447 |
Chromium: CVE-2025-0447 탐색에서 부적절한 구현 |
|
Microsoft Edge (Chromium-based) |
CVE-2025-0446 |
Chromium: CVE-2025-0446 확장에서 부적절한 구현 |
|
Microsoft Edge (Chromium-based) |
CVE-2025-0445 |
Chromium: CVE-2025-0445 V8에서 UaF(Use after free) |
|
Microsoft Edge (Chromium-based) |
CVE-2025-0444 |
Chromium: CVE-2025-0444 Skia에서 UaF(Use after free) |
|
Microsoft Edge (Chromium-based) |
CVE-2025-0443 |
Chromium: CVE-2025-0443 확장에서 불충분한 데이터 유효성 검사 |
|
Microsoft Edge (Chromium-based) |
CVE-2025-0442 |
Chromium: CVE-2025-0442 결제에서 부적절한 구현 |
|
Microsoft Edge (Chromium-based) |
CVE-2025-0441 |
Chromium: CVE-2025-0441 Fenced Frames에서 부적절한 구현 |
|
Microsoft Edge (Chromium-based) |
CVE-2025-0440 |
Chromium: CVE-2025-0440 전체화면에서 부적절한 구현 |
|
Microsoft Edge (Chromium-based) |
CVE-2025-0439 |
Chromium: CVE-2025-0439 프레임에서 경합 |
|
Microsoft Edge (Chromium-based) |
CVE-2025-0438 |
Chromium: CVE-2025-0438 추적에서 스택 버퍼 오버플로 |
|
Microsoft Edge (Chromium-based) |
CVE-2025-0437 |
Chromium: CVE-2025-0437 메트릭에서 범위를 벗어난 읽기 |
|
Microsoft Edge (Chromium-based) |
CVE-2025-0436 |
Chromium: CVE-2025-0436 Skia에서 정수 오버플로 |
|
Microsoft Edge (Chromium-based) |
CVE-2025-0435 |
Chromium: CVE-2025-0435 탐색에서 부적절한 구현 |
|
Microsoft Edge (Chromium-based) |
CVE-2025-0434 |
Chromium: CVE-2025-0434 V8에서 범위를 벗어난 메모리 액세스 |
|
Windows Secure Boot |
CVE-2024-7344 |
Cert CC: CVE-2024-7344 Howyar Taiwan 보안 부팅 바이패스 |
|
Windows Wireless Wide Area Network Service |
CVE-2024-49109 |
WwanSvc(Wireless Wide Area Network Service) 권한 상승 취약성 |
|
.NET and Visual Studio |
CVE-2024-43499 |
.NET 및 Visual Studio 서비스 거부 취약성 |
|
.NET and Visual Studio |
CVE-2024-43498 |
.NET 및 Visual Studio 원격 코드 실행 취약성 |
|
.NET and Visual Studio |
CVE-2024-43485 |
.NET 및 Visual Studio 서비스 거부 취약성 |
|
Open Source Software |
CVE-2023-32002 |
HackerOne: CVE-2023-32002 Node.js `Module._load()` 정책 원격 코드 실행 취약성 |
|
Windows Secure Boot |
CVE-2023-24932 |
보안 부팅 보안 기능 우회 취약성 |