□ 개요
o Microsoft 社는 자사 제품에서 발생하는 보안위협에 따른 정기 보안 업데이트 발표
o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
□ 2 월 보안업데이트 개요 (총 11 종 )
o 등급 : 긴급 (Critical) 7 종 , 중요 (Important) 4 종
o 발표일 : 2025.02.11.(화)
o 업데이트 내용
제품군 | 중요도 | 영향 |
Windows 11 v24H2, Windows 11 v23H2, Windows 11 v22H2 | 긴급 | 권한 상승 |
Windows 10 22H2 | 긴급 | 권한 상승 |
Windows Server 2025, Windows Server 2025(Server Core 설치) | 긴급 | 권한 상승 |
Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022, Windows Server 2022(Server Core 설치) | 긴급 | 원격 코드 실행 |
Windows Server 2019 | 긴급 | 원격 코드 실행 |
Windows Server 2016 | 긴급 | 원격 코드 실행 |
Microsoft Office | 긴급 | 원격 코드 실행 |
Microsoft SharePoint | 중요 | 원격 코드 실행 |
Microsoft Visual Studio | 중요 | 권한 상승 |
Microsoft Azure | 중요 | 원격 코드 실행 |
Microsoft Surface Hub | 중요 | 보안 기능 우회 |
[참고 사이트]
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2025-Feb
o 취약점 요약 정보 (총 123개)
제품 카테고리 | CVE 번호 | CVE 제목 |
Visual Studio Code | Visual Studio Code JS 디버그 확장 권한 상승 취약성 | |
Visual Studio Code | Visual Studio Code 권한 상승 취약성 | |
Microsoft AutoUpdate (MAU) | MAU(Microsoft 자동 업데이트) 권한 상승 취약성 | |
Windows Disk Cleanup Tool | Windows 디스크 정리 도구 권한 상승 취약성 | |
Windows Setup Files Cleanup | Windows Setup Files Cleanup 권한 상승 취약성 | |
Windows Ancillary Function Driver for WinSock | WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성 | |
Azure AI Face Service | Azure App Service 권한 상승 취약성 | |
Windows DWM Core Library | Windows Core Messaging 권한 상승 취약성 | |
Windows Routing and Remote Access Service (RRAS) | Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 | |
Microsoft Edge (Chromium-based) | Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 | |
Windows Telephony Service | Windows 전화 통신 서비스 원격 코드 실행 취약성 | |
Windows Telephony Service | Windows 전화 통신 서비스 원격 코드 실행 취약성 | |
Microsoft Edge (Chromium-based) | Microsoft Edge(Chromium 기반) 스푸핑 취약성 | |
Microsoft Edge (Chromium-based) | Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성 | |
Microsoft Office SharePoint | Microsoft SharePoint Server 원격 코드 실행 취약성 | |
Microsoft Edge (Chromium-based) | Microsoft Edge(Chromium 기반) 업데이트 권한 상승 취약성 | |
Microsoft Office | Microsoft Office 원격 코드 실행 취약성 | |
Microsoft Account | Microsoft 계정 권한 상승 취약성 | |
Microsoft Office Access | Microsoft Access 원격 코드 실행 취약성 | |
Microsoft Office Excel | Microsoft Excel 원격 코드 실행 취약성 | |
Microsoft Office SharePoint | Microsoft SharePoint Server 스푸핑 취약성 | |
Microsoft Office | Microsoft Office 원격 코드 실행 취약성 | |
Windows Storage | Windows 저장소 권한 상승 취약성 | |
Microsoft Office Excel | Microsoft Excel 원격 코드 실행 취약성 | |
Microsoft Office Excel | Microsoft Excel 원격 코드 실행 취약성 | |
Microsoft Office Excel | Microsoft Excel 원격 코드 실행 취약성 | |
Microsoft Office Excel | Microsoft Excel 정보 유출 취약성 | |
Microsoft Office Excel | Microsoft Excel 원격 코드 실행 취약성 | |
Windows DHCP Server | DHCP 클라이언트 서비스 원격 코드 실행 취약성 | |
Windows NTLM | NTLM 해시 공개 스푸핑 취약성 | |
Windows LDAP - Lightweight Directory Access Protocol | Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성 | |
Microsoft Streaming Service | Kernel Streaming WOW Thunk Service Driver 권한 상승 취약성 | |
Windows Installer | Windows Installer 권한 상승 취약성 | |
Windows Telephony Service | Windows 전화 통신 서비스 원격 코드 실행 취약성 | |
Microsoft Digest Authentication | Microsoft 다이제스트 인증 원격 코드 실행 취약성 | |
Microsoft Digest Authentication | Microsoft 다이제스트 인증 원격 코드 실행 취약성 | |
Windows Win32 Kernel Subsystem | Windows Win32 커널 하위 시스템 권한 상승 취약성 | |
Microsoft Office Access | Microsoft Access 원격 코드 실행 취약성 | |
Microsoft Office | Microsoft Office 원격 코드 실행 취약성 | |
Microsoft Office Excel | Microsoft Excel 보안 기능 우회 취약성 | |
Microsoft Office Word | Microsoft Word 원격 코드 실행 취약성 | |
Microsoft AutoUpdate (MAU) | MAU(Microsoft 자동 업데이트) 권한 상승 취약성 | |
Windows Kernel | Windows 커널 보안 기능 우회 취약성 | |
Windows CoreMessaging | Windows Core Messaging 권한 상승 취약성 | |
Microsoft Office Outlook | Microsoft Outlook 원격 코드 실행 취약성 | |
Microsoft Office Visio | Microsoft Office Visio 원격 코드 실행 취약성 | |
Windows Internet Connection Sharing (ICS) | ICS(인터넷 연결 공유) 서비스 거부 취약성 | |
Active Directory Domain Services | Windows Active Directory 도메인 서비스 API 서비스 거부 취약성 | |
Windows Kerberos | Windows Kerberos 서비스 거부 취약성 | |
Windows Remote Desktop Services | Windows 원격 데스크톱 구성 서비스 변조 취약성 | |
Microsoft Office SharePoint | Microsoft SharePoint Server 원격 코드 실행 취약성 | |
Windows Update Stack | Windows 배포 서비스 서비스 거부 취약성 | |
Microsoft Office | Microsoft Office 보안 기능 우회 취약성 | |
Microsoft Office Visio | Microsoft Office Visio 원격 코드 실행 취약성 | |
Microsoft Office SharePoint | Microsoft SharePoint Server 원격 코드 실행 취약성 | |
Microsoft Edge (Chromium-based) | Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 | |
Windows Win32K - GRFX | GDI+ 원격 코드 실행 취약성 | |
Microsoft Windows | Windows NTFS 권한 상승 취약성 | |
Windows Secure Kernel Mode | Windows 보안 커널 모드 권한 상승 취약성 | |
Microsoft PC Manager | Microsoft PC Manager 권한 상승 취약성 | |
Windows OLE | Windows OLE 원격 코드 실행 취약성 | |
Microsoft Edge (Chromium-based) | Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 | |
Microsoft Edge (Chromium-based) | Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 | |
Microsoft Edge (Chromium-based) | Microsoft Edge(Chromium 기반) 스푸핑 취약성 | |
Microsoft Edge (Chromium-based) | Microsoft Edge(Chromium 기반) 스푸핑 취약성 | |
Outlook for Android | Microsoft Outlook 스푸핑 취약성 | |
Windows Internet Connection Sharing (ICS) | ICS(인터넷 연결 공유) 서비스 거부 취약성 | |
Microsoft Edge for iOS and Android | IOS 및 Android용 Microsoft Edge 스푸핑 취약성 | |
Windows Telephony Service | Windows 전화 통신 서비스 원격 코드 실행 취약성 | |
Windows Kerberos | Windows Kerberos 서비스 거부 취약성 | |
Windows Internet Connection Sharing (ICS) | ICS(인터넷 연결 공유) 서비스 거부 취약성 | |
Windows Boot Manager | 보안 부팅 보안 기능 우회 취약성 | |
Windows Internet Connection Sharing (ICS) | ICS(인터넷 연결 공유) 서비스 거부 취약성 | |
Windows Routing and Remote Access Service (RRAS) | Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 | |
Visual Studio | Visual Studio 설치 관리자 권한 상승 취약성 | |
Windows Telephony Server | Windows 전화 통신 서버 원격 코드 실행 취약성 | |
Windows Telephony Service | Windows 전화 통신 서비스 원격 코드 실행 취약성 | |
Microsoft High Performance Compute Pack (HPC) Linux Node Agent | Microsoft 고성능 컴퓨팅(HPC) 팩 원격 코드 실행 취약성 | |
Microsoft Surface | Microsoft Surface 보안 기능 바이패스 취약성 | |
Windows Telephony Service | Windows 전화 통신 서비스 원격 코드 실행 취약성 | |
Azure Network Watcher | Azure Network Watcher VM 확장 권한 상승 취약성 | |
Microsoft Office Access | Microsoft Access 원격 코드 실행 취약성 | |
Microsoft Edge (Chromium-based) | Microsoft Edge(Chromium 기반) 권한 상승 취약성 | |
Windows CoreMessaging | Windows Core Messaging 권한 상승 취약성 | |
Windows Resilient File System (ReFS) Deduplication Service | Windows 복원 파일 시스템(ReFS) 중복 제거 서비스 권한 상승 취약성 | |
Windows Resilient File System (ReFS) Deduplication Service | Windows 복원 파일 시스템(ReFS) 중복 제거 서비스 권한 상승 취약성 | |
Windows Message Queuing | MSMQ(Microsoft 메시지 큐) 서비스 거부 취약성 | |
Windows DHCP Client | DHCP 클라이언트 서비스 서비스 거부 취약성 | |
Visual Studio | Visual Studio 원격 코드 실행 취약성 | |
Microsoft Dynamics 365 Sales | Microsoft Dynamics 365 Sales 권한 상승 취약성 | |
.NET, .NET Framework, Visual Studio | .NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability | |
.NET and Visual Studio | .NET 및 Visual Studio 원격 코드 실행 취약성 | |
.NET | .NET 원격 코드 실행 취약성 | |
Microsoft Edge (Chromium-based) | Chromium: CVE -2025-0998 Out of bounds memory access in V8 | |
Microsoft Edge (Chromium-based) | Chromium: CVE -2025-0997 Use after free in Navigation | |
Microsoft Edge (Chromium-based) | Chromium: CVE -2025-0996 Inappropriate implementation in Browser UI | |
Microsoft Edge (Chromium-based) | Chromium: CVE -2025-0995 Use after free in V8 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-0762 DevTools에서 UaF(Use after free) | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-0611 V8에서 개체 손상 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-0612 V8에서 범위를 벗어난 메모리 액세스 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-0451 확장 API에서 부적절한 구현 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-0448 합치기의 부적절한 구현 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-0447 탐색에서 부적절한 구현 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-0446 확장에서 부적절한 구현 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-0445 V8에서 UaF(Use after free) | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-0444 Skia에서 UaF(Use after free) | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-0443 확장에서 불충분한 데이터 유효성 검사 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-0442 결제에서 부적절한 구현 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-0441 Fenced Frames에서 부적절한 구현 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-0440 전체화면에서 부적절한 구현 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-0439 프레임에서 경합 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-0438 추적에서 스택 버퍼 오버플로 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-0437 메트릭에서 범위를 벗어난 읽기 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-0436 Skia에서 정수 오버플로 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-0435 탐색에서 부적절한 구현 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-0434 V8에서 범위를 벗어난 메모리 액세스 | |
Windows Secure Boot | Cert CC: CVE-2024-7344 Howyar Taiwan 보안 부팅 바이패스 | |
Windows Wireless Wide Area Network Service | WwanSvc(Wireless Wide Area Network Service) 권한 상승 취약성 | |
.NET and Visual Studio | .NET 및 Visual Studio 서비스 거부 취약성 | |
.NET and Visual Studio | .NET 및 Visual Studio 원격 코드 실행 취약성 | |
.NET and Visual Studio | .NET 및 Visual Studio 서비스 거부 취약성 | |
Open Source Software | HackerOne: CVE-2023-32002 Node.js `Module._load()` 정책 원격 코드 실행 취약성 | |
Windows Secure Boot | 보안 부팅 보안 기능 우회 취약성 |
□ 참고사이트
o KISA 보호나라 & KrCERT/CC