□ 개요
o Microsoft 社는 자사 제품에서 발생하는 보안위협에 따른 정기 보안 업데이트 발표
o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
□ 3 월 보안업데이트 개요 (총 11 종 )
o 등급 : 긴급 (Critical) 8 종 , 중요 (Important) 3 종
o 발표일 : 2025.03.11.(화)
o 업데이트 내용
제품군 | 중요도 | 영향 |
Windows 11 v24H2, Windows 11 v23H2, Windows 11 v22H2 | 긴급 | 권한 상승 |
Windows 10 22H2 | 긴급 | 권한 상승 |
Windows Server 2025, Windows Server 2025(Server Core 설치) | 긴급 | 권한 상승 |
Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022, Windows Server 2022(Server Core 설치) | 긴급 | 권한 상승 |
Windows Server 2019 | 긴급 | 권한 상승 |
Windows Server 2016 | 긴급 | 권한 상승 |
Windows 데스크톱용 | 긴급 | 원격 코드 실행 |
Microsoft Office | 긴급 | 원격 코드 실행 |
Microsoft .NET | 중요 | 권한 상승 |
Microsoft Visual Studio | 중요 | 권한 상승 |
Microsoft Azure | 중요 | 권한 상승 |
[참고 사이트]
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2025-Mar
o 취약점 요약 정보 (총 90개)
제품 카테고리 | CVE 번호 | CVE 제목 |
Remote Desktop Client | 원격 데스크톱 클라이언트 원격 코드 실행 취약성 | |
Microsoft Edge (Chromium-based) | Microsoft Edge(Chromium 기반) 스푸핑 취약성 | |
Microsoft Management Console | Microsoft Management Console 보안 기능 바이패스 취약성 | |
Visual Studio Code | Visual Studio Code 권한 상승 취약성 | |
Microsoft Office Access | Microsoft Access 원격 코드 실행 취약성 | |
Microsoft Office | Microsoft Office 원격 코드 실행 취약성 | |
Azure Arc | Azure Arc 설치 프로그램 권한 상승 취약성 | |
Microsoft Windows | Windows Server Elevation of Privilege Vulnerability | |
Visual Studio | Visual Studio 권한 상승 취약성 | |
Visual Studio | Visual Studio 권한 상승 취약성 | |
Windows Kernel Memory | DirectX 그래픽 커널 파일 서비스 거부 취약성 | |
Windows NTLM | NTLM 해시 공개 스푸핑 취약성 | |
Kernel Streaming WOW Thunk Service Driver | Kernel Streaming WOW Thunk Service Driver 권한 상승 취약성 | |
Windows Cross Device Service | Microsoft Windows Cross Device Service 권한 상승 취약성 | |
Windows NTFS | Windows NTFS 원격 코드 실행 취약성 | |
Windows NTFS | Windows NTFS 정보 유출 취약성 | |
Windows NTFS | Windows NTFS 정보 유출 취약성 | |
Microsoft Power Pages | Microsoft Power Pages 권한 상승 취약성 | |
Windows USB Video Driver | Windows USB 비디오 클래스 시스템 드라이버 권한 상승 취약성 | |
Windows USB Video Driver | Windows USB 비디오 클래스 시스템 드라이버 권한 상승 취약성 | |
Azure PromptFlow | Azure Promptflow 원격 코드 실행 취약성 | |
Windows Fast FAT Driver | Windows Fast FAT 파일 시스템 드라이버 원격 코드 실행 취약성 | |
Windows NTFS | Windows NTFS 정보 유출 취약성 | |
Windows Win32 Kernel Subsystem | Windows Win32 커널 하위 시스템 권한 상승 취약성 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-24201 Out of bounds write in GPU on Mac | |
Windows Subsystem for Linux | Linux용 Windows 하위 시스템(WSL2) 커널 원격 코드 실행 취약성 | |
Microsoft Office | Microsoft Office 원격 코드 실행 취약성 | |
Microsoft Office Excel | Microsoft Excel 원격 코드 실행 취약성 | |
Microsoft Office Excel | Microsoft Excel 원격 코드 실행 취약성 | |
Microsoft Office | Microsoft Office 원격 코드 실행 취약성 | |
Microsoft Office Word | Microsoft Word 원격 코드 실행 취약성 | |
Microsoft Office Word | Microsoft Word 원격 코드 실행 취약성 | |
Microsoft Office Word | Microsoft Word 원격 코드 실행 취약성 | |
Windows Cross Device Service | Microsoft Windows Cross Device Service 권한 상승 취약성 | |
Microsoft Office Excel | Microsoft Excel 원격 코드 실행 취약성 | |
Microsoft Local Security Authority Server (lsasrv) | Microsoft 로컬 보안 기관(LSA) 서버 권한 상승 취약성 | |
Windows File Explorer | Microsoft Windows 파일 탐색기 스푸핑 취약성 | |
ASP.NET Core & Visual Studio | ASP.NET Core 및 Visual Studio 권한 상승 취약성 | |
Microsoft Streaming Service | 커널 스트리밍 서비스 드라이버 권한 상승 취약성 | |
Windows Kernel-Mode Drivers | 커널 스트리밍 서비스 드라이버 권한 상승 취약성 | |
Role: DNS Server | Windows 도메인 이름 서비스 원격 코드 실행 취약성 | |
Windows Mark of the Web (MOTW) | Windows Mark of the Web 보안 기능 우회 취약성 | |
Windows Common Log File System Driver | Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 | |
Microsoft Office | Microsoft Office 원격 코드 실행 취약성 | |
Windows Telephony Server | Windows 전화 통신 서비스 원격 코드 실행 취약성 | |
Windows USB Video Driver | Windows USB 비디오 클래스 시스템 드라이버 정보 공개 취약성 | |
Windows NTLM | NTLM 해시 공개 스푸핑 취약성 | |
Microsoft Dataverse | Microsoft Dataverse 권한 상승 취약성 | |
Windows Routing and Remote Access Service (RRAS) | Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 | |
Role: Windows Hyper-V | Windows Hyper-V 권한 상승 취약성 | |
Azure CLI | Azure CLI(Command Line Integration) 권한 상승 취약성 | |
Role: Windows Hyper-V | Windows Hyper-V 권한 상승 취약성 | |
Microsoft Streaming Service | 커널 스트리밍 서비스 드라이버 권한 상승 취약성 | |
Windows Remote Desktop Services | Windows 원격 데스크톱 서비스 원격 코드 실행 취약성 | |
Windows Win32 Kernel Subsystem | Windows Win32 커널 하위 시스템 권한 상승 취약성 | |
.NET | WinDbg 원격 코드 실행 취약성 | |
Microsoft AutoUpdate (MAU) | MAU(Microsoft 자동 업데이트) 권한 상승 취약성 | |
Windows Remote Desktop Services | Windows 원격 데스크톱 서비스 원격 코드 실행 취약성 | |
Microsoft Edge (Chromium-based) | Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-2137 Out of bounds read in V8 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-2136 Use after free in Inspector | |
Windows Kernel | Windows 커널 보안 기능 우회 취약성 | |
Microsoft Bing | Microsoft Bing 원격 코드 실행 취약성 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-2135 Type Confusion in V8 | |
Windows Secure Kernel Mode | Windows 보안 커널 모드 권한 상승 취약성 | |
Windows MapUrlToZone | MapUrlToZone 보안 기능 우회 취약성 | |
Azure Agent Installer | 백업 및 사이트 복구용 Azure Agent Installer 권한 상승 취약성 | |
Windows exFAT File System | Windows exFAT 파일 시스템 원격 코드 실행 취약성 | |
Visual Studio | Visual Studio 원격 코드 실행 취약성 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-1923 권한 프롬프트에서 부적절한 구현 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-1922 선택에서 부적절한 구현 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-1921 미디어 스트림에서 부적절한 구현 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-1920 Type Confusion in V8 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-1919 미디어에서 범위를 벗어난 읽기 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-1918 PDFium에서 범위를 벗어난 읽기 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-1917 브라우저 UI에서 부적절한 구현 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-1916 프로필에서 UaF(Use after free) | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-1915 DevTools에서 제한된 디렉터리로의 경로 이름을 부적절하게 제한 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-1914 V8에서 외부 읽기 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-1006 네트워크에서 UaF(Use after free) | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-1426 GPU에서 힙 버퍼 오버플로 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-0999 V8에서 힙 버퍼 오버플로 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-0998 V8에서 범위를 벗어난 메모리 액세스 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-0997 탐색에서 UaF(Use after free) | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-0996 브라우저 UI에서 부적절한 구현 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-0995 V8에서 UaF(Use after free) | |
Microsoft Windows | Synaptics: CVE-2024-9157 Synaptics 서비스 바이너리 DLL 로드 취약성 | |
Windows Remote Desktop Services | Windows 원격 데스크톱 서비스 원격 코드 실행 취약성 | |
Windows Cryptographic Services | Windows Cryptographic Services 보안 기능 바이패스 취약성 | |
Windows Credential Roaming Service | Windows 자격 증명 로밍 서비스 권한 상승 취약성 |
□ 참고사이트
o KISA 보호나라 & KrCERT/CC