728x90
반응형
□ 2 월 보안업데이트 개요 (총 11 종 )
o 등급 : 긴급 (Critical) 7 종 , 중요 (Important) 4 종
o 발표일 : 2025.02.11.(화)
o 업데이트 내용
| 제품군 | 중요도 | 영향 |
| Windows 11 v24H2, Windows 11 v23H2, Windows 11 v22H2 | 긴급 | 권한 상승 |
| Windows 10 22H2 | 긴급 | 권한 상승 |
| Windows Server 2025, Windows Server 2025(Server Core 설치) | 긴급 | 권한 상승 |
| Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022, Windows Server 2022(Server Core 설치) |
긴급 | 원격 코드 실행 |
| Windows Server 2019 | 긴급 | 원격 코드 실행 |
| Windows Server 2016 | 긴급 | 원격 코드 실행 |
| Microsoft Office | 긴급 | 원격 코드 실행 |
| Microsoft SharePoint | 중요 | 원격 코드 실행 |
| Microsoft Visual Studio | 중요 | 권한 상승 |
| Microsoft Azure | 중요 | 원격 코드 실행 |
| Microsoft Surface Hub | 중요 | 보안 기능 우회 |
[참고 사이트]
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2025-Feb
o 취약점 요약 정보 (총 123개)
| 제품 카테고리 | CVE 번호 | CVE 제목 |
| Visual Studio Code | CVE-2025-24042 | Visual Studio Code JS 디버그 확장 권한 상승 취약성 |
| Visual Studio Code | CVE-2025-24039 | Visual Studio Code 권한 상승 취약성 |
| Microsoft AutoUpdate (MAU) | CVE-2025-24036 | MAU(Microsoft 자동 업데이트) 권한 상승 취약성 |
| Windows Disk Cleanup Tool | CVE-2025-21420 | Windows 디스크 정리 도구 권한 상승 취약성 |
| Windows Setup Files Cleanup | CVE-2025-21419 | Windows Setup Files Cleanup 권한 상승 취약성 |
| Windows Ancillary Function Driver for WinSock | CVE-2025-21418 | WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성 |
| Azure AI Face Service | CVE-2025-21415 | Azure App Service 권한 상승 취약성 |
| Windows DWM Core Library | CVE-2025-21414 | Windows Core Messaging 권한 상승 취약성 |
| Windows Routing and Remote Access Service (RRAS) | CVE-2025-21410 | Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2025-21408 | Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 |
| Windows Telephony Service | CVE-2025-21407 | Windows 전화 통신 서비스 원격 코드 실행 취약성 |
| Windows Telephony Service | CVE-2025-21406 | Windows 전화 통신 서비스 원격 코드 실행 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2025-21404 | Microsoft Edge(Chromium 기반) 스푸핑 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2025-21401 | Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성 |
| Microsoft Office SharePoint | CVE-2025-21400 | Microsoft SharePoint Server 원격 코드 실행 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2025-21399 | Microsoft Edge(Chromium 기반) 업데이트 권한 상승 취약성 |
| Microsoft Office | CVE-2025-21397 | Microsoft Office 원격 코드 실행 취약성 |
| Microsoft Account | CVE-2025-21396 | Microsoft 계정 권한 상승 취약성 |
| Microsoft Office Access | CVE-2025-21395 | Microsoft Access 원격 코드 실행 취약성 |
| Microsoft Office Excel | CVE-2025-21394 | Microsoft Excel 원격 코드 실행 취약성 |
| Microsoft Office SharePoint | CVE-2025-21393 | Microsoft SharePoint Server 스푸핑 취약성 |
| Microsoft Office | CVE-2025-21392 | Microsoft Office 원격 코드 실행 취약성 |
| Windows Storage | CVE-2025-21391 | Windows 저장소 권한 상승 취약성 |
| Microsoft Office Excel | CVE-2025-21390 | Microsoft Excel 원격 코드 실행 취약성 |
| Microsoft Office Excel | CVE-2025-21387 | Microsoft Excel 원격 코드 실행 취약성 |
| Microsoft Office Excel | CVE-2025-21386 | Microsoft Excel 원격 코드 실행 취약성 |
| Microsoft Office Excel | CVE-2025-21383 | Microsoft Excel 정보 유출 취약성 |
| Microsoft Office Excel | CVE-2025-21381 | Microsoft Excel 원격 코드 실행 취약성 |
| Windows DHCP Server | CVE-2025-21379 | DHCP 클라이언트 서비스 원격 코드 실행 취약성 |
| Windows NTLM | CVE-2025-21377 | NTLM 해시 공개 스푸핑 취약성 |
| Windows LDAP - Lightweight Directory Access Protocol | CVE-2025-21376 | Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성 |
| Microsoft Streaming Service | CVE-2025-21375 | Kernel Streaming WOW Thunk Service Driver 권한 상승 취약성 |
| Windows Installer | CVE-2025-21373 | Windows Installer 권한 상승 취약성 |
| Windows Telephony Service | CVE-2025-21371 | Windows 전화 통신 서비스 원격 코드 실행 취약성 |
| Microsoft Digest Authentication | CVE-2025-21369 | Microsoft 다이제스트 인증 원격 코드 실행 취약성 |
| Microsoft Digest Authentication | CVE-2025-21368 | Microsoft 다이제스트 인증 원격 코드 실행 취약성 |
| Windows Win32 Kernel Subsystem | CVE-2025-21367 | Windows Win32 커널 하위 시스템 권한 상승 취약성 |
| Microsoft Office Access | CVE-2025-21366 | Microsoft Access 원격 코드 실행 취약성 |
| Microsoft Office | CVE-2025-21365 | Microsoft Office 원격 코드 실행 취약성 |
| Microsoft Office Excel | CVE-2025-21364 | Microsoft Excel 보안 기능 우회 취약성 |
| Microsoft Office Word | CVE-2025-21363 | Microsoft Word 원격 코드 실행 취약성 |
| Microsoft AutoUpdate (MAU) | CVE-2025-21360 | MAU(Microsoft 자동 업데이트) 권한 상승 취약성 |
| Windows Kernel | CVE-2025-21359 | Windows 커널 보안 기능 우회 취약성 |
| Windows CoreMessaging | CVE-2025-21358 | Windows Core Messaging 권한 상승 취약성 |
| Microsoft Office Outlook | CVE-2025-21357 | Microsoft Outlook 원격 코드 실행 취약성 |
| Microsoft Office Visio | CVE-2025-21356 | Microsoft Office Visio 원격 코드 실행 취약성 |
| Windows Internet Connection Sharing (ICS) | CVE-2025-21352 | ICS(인터넷 연결 공유) 서비스 거부 취약성 |
| Active Directory Domain Services | CVE-2025-21351 | Windows Active Directory 도메인 서비스 API 서비스 거부 취약성 |
| Windows Kerberos | CVE-2025-21350 | Windows Kerberos 서비스 거부 취약성 |
| Windows Remote Desktop Services | CVE-2025-21349 | Windows 원격 데스크톱 구성 서비스 변조 취약성 |
| Microsoft Office SharePoint | CVE-2025-21348 | Microsoft SharePoint Server 원격 코드 실행 취약성 |
| Windows Update Stack | CVE-2025-21347 | Windows 배포 서비스 서비스 거부 취약성 |
| Microsoft Office | CVE-2025-21346 | Microsoft Office 보안 기능 우회 취약성 |
| Microsoft Office Visio | CVE-2025-21345 | Microsoft Office Visio 원격 코드 실행 취약성 |
| Microsoft Office SharePoint | CVE-2025-21344 | Microsoft SharePoint Server 원격 코드 실행 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2025-21342 | Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 |
| Windows Win32K - GRFX | CVE-2025-21338 | GDI+ 원격 코드 실행 취약성 |
| Microsoft Windows | CVE-2025-21337 | Windows NTFS 권한 상승 취약성 |
| Windows Secure Kernel Mode | CVE-2025-21325 | Windows 보안 커널 모드 권한 상승 취약성 |
| Microsoft PC Manager | CVE-2025-21322 | Microsoft PC Manager 권한 상승 취약성 |
| Windows OLE | CVE-2025-21298 | Windows OLE 원격 코드 실행 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2025-21283 | Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2025-21279 | Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2025-21267 | Microsoft Edge(Chromium 기반) 스푸핑 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2025-21262 | Microsoft Edge(Chromium 기반) 스푸핑 취약성 |
| Outlook for Android | CVE-2025-21259 | Microsoft Outlook 스푸핑 취약성 |
| Windows Internet Connection Sharing (ICS) | CVE-2025-21254 | ICS(인터넷 연결 공유) 서비스 거부 취약성 |
| Microsoft Edge for iOS and Android | CVE-2025-21253 | IOS 및 Android용 Microsoft Edge 스푸핑 취약성 |
| Windows Telephony Service | CVE-2025-21237 | Windows 전화 통신 서비스 원격 코드 실행 취약성 |
| Windows Kerberos | CVE-2025-21218 | Windows Kerberos 서비스 거부 취약성 |
| Windows Internet Connection Sharing (ICS) | CVE-2025-21216 | ICS(인터넷 연결 공유) 서비스 거부 취약성 |
| Windows Boot Manager | CVE-2025-21215 | 보안 부팅 보안 기능 우회 취약성 |
| Windows Internet Connection Sharing (ICS) | CVE-2025-21212 | ICS(인터넷 연결 공유) 서비스 거부 취약성 |
| Windows Routing and Remote Access Service (RRAS) | CVE-2025-21208 | Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 |
| Visual Studio | CVE-2025-21206 | Visual Studio 설치 관리자 권한 상승 취약성 |
| Windows Telephony Server | CVE-2025-21201 | Windows 전화 통신 서버 원격 코드 실행 취약성 |
| Windows Telephony Service | CVE-2025-21200 | Windows 전화 통신 서비스 원격 코드 실행 취약성 |
| Microsoft High Performance Compute Pack (HPC) Linux Node Agent | CVE-2025-21198 | Microsoft 고성능 컴퓨팅(HPC) 팩 원격 코드 실행 취약성 |
| Microsoft Surface | CVE-2025-21194 | Microsoft Surface 보안 기능 바이패스 취약성 |
| Windows Telephony Service | CVE-2025-21190 | Windows 전화 통신 서비스 원격 코드 실행 취약성 |
| Azure Network Watcher | CVE-2025-21188 | Azure Network Watcher VM 확장 권한 상승 취약성 |
| Microsoft Office Access | CVE-2025-21186 | Microsoft Access 원격 코드 실행 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2025-21185 | Microsoft Edge(Chromium 기반) 권한 상승 취약성 |
| Windows CoreMessaging | CVE-2025-21184 | Windows Core Messaging 권한 상승 취약성 |
| Windows Resilient File System (ReFS) Deduplication Service | CVE-2025-21183 | Windows 복원 파일 시스템(ReFS) 중복 제거 서비스 권한 상승 취약성 |
| Windows Resilient File System (ReFS) Deduplication Service | CVE-2025-21182 | Windows 복원 파일 시스템(ReFS) 중복 제거 서비스 권한 상승 취약성 |
| Windows Message Queuing | CVE-2025-21181 | MSMQ(Microsoft 메시지 큐) 서비스 거부 취약성 |
| Windows DHCP Client | CVE-2025-21179 | DHCP 클라이언트 서비스 서비스 거부 취약성 |
| Visual Studio | CVE-2025-21178 | Visual Studio 원격 코드 실행 취약성 |
| Microsoft Dynamics 365 Sales | CVE-2025-21177 | Microsoft Dynamics 365 Sales 권한 상승 취약성 |
| .NET, .NET Framework, Visual Studio | CVE-2025-21176 | .NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability |
| .NET and Visual Studio | CVE-2025-21172 | .NET 및 Visual Studio 원격 코드 실행 취약성 |
| .NET | CVE-2025-21171 | .NET 원격 코드 실행 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2025-0998 | Chromium: CVE -2025-0998 Out of bounds memory access in V8 |
| Microsoft Edge (Chromium-based) | CVE-2025-0997 | Chromium: CVE -2025-0997 Use after free in Navigation |
| Microsoft Edge (Chromium-based) | CVE-2025-0996 | Chromium: CVE -2025-0996 Inappropriate implementation in Browser UI |
| Microsoft Edge (Chromium-based) | CVE-2025-0995 | Chromium: CVE -2025-0995 Use after free in V8 |
| Microsoft Edge (Chromium-based) | CVE-2025-0762 | Chromium: CVE-2025-0762 DevTools에서 UaF(Use after free) |
| Microsoft Edge (Chromium-based) | CVE-2025-0612 | Chromium: CVE-2025-0611 V8에서 개체 손상 |
| Microsoft Edge (Chromium-based) | CVE-2025-0611 | Chromium: CVE-2025-0612 V8에서 범위를 벗어난 메모리 액세스 |
| Microsoft Edge (Chromium-based) | CVE-2025-0451 | Chromium: CVE-2025-0451 확장 API에서 부적절한 구현 |
| Microsoft Edge (Chromium-based) | CVE-2025-0448 | Chromium: CVE-2025-0448 합치기의 부적절한 구현 |
| Microsoft Edge (Chromium-based) | CVE-2025-0447 | Chromium: CVE-2025-0447 탐색에서 부적절한 구현 |
| Microsoft Edge (Chromium-based) | CVE-2025-0446 | Chromium: CVE-2025-0446 확장에서 부적절한 구현 |
| Microsoft Edge (Chromium-based) | CVE-2025-0445 | Chromium: CVE-2025-0445 V8에서 UaF(Use after free) |
| Microsoft Edge (Chromium-based) | CVE-2025-0444 | Chromium: CVE-2025-0444 Skia에서 UaF(Use after free) |
| Microsoft Edge (Chromium-based) | CVE-2025-0443 | Chromium: CVE-2025-0443 확장에서 불충분한 데이터 유효성 검사 |
| Microsoft Edge (Chromium-based) | CVE-2025-0442 | Chromium: CVE-2025-0442 결제에서 부적절한 구현 |
| Microsoft Edge (Chromium-based) | CVE-2025-0441 | Chromium: CVE-2025-0441 Fenced Frames에서 부적절한 구현 |
| Microsoft Edge (Chromium-based) | CVE-2025-0440 | Chromium: CVE-2025-0440 전체화면에서 부적절한 구현 |
| Microsoft Edge (Chromium-based) | CVE-2025-0439 | Chromium: CVE-2025-0439 프레임에서 경합 |
| Microsoft Edge (Chromium-based) | CVE-2025-0438 | Chromium: CVE-2025-0438 추적에서 스택 버퍼 오버플로 |
| Microsoft Edge (Chromium-based) | CVE-2025-0437 | Chromium: CVE-2025-0437 메트릭에서 범위를 벗어난 읽기 |
| Microsoft Edge (Chromium-based) | CVE-2025-0436 | Chromium: CVE-2025-0436 Skia에서 정수 오버플로 |
| Microsoft Edge (Chromium-based) | CVE-2025-0435 | Chromium: CVE-2025-0435 탐색에서 부적절한 구현 |
| Microsoft Edge (Chromium-based) | CVE-2025-0434 | Chromium: CVE-2025-0434 V8에서 범위를 벗어난 메모리 액세스 |
| Windows Secure Boot | CVE-2024-7344 | Cert CC: CVE-2024-7344 Howyar Taiwan 보안 부팅 바이패스 |
| Windows Wireless Wide Area Network Service | CVE-2024-49109 | WwanSvc(Wireless Wide Area Network Service) 권한 상승 취약성 |
| .NET and Visual Studio | CVE-2024-43499 | .NET 및 Visual Studio 서비스 거부 취약성 |
| .NET and Visual Studio | CVE-2024-43498 | .NET 및 Visual Studio 원격 코드 실행 취약성 |
| .NET and Visual Studio | CVE-2024-43485 | .NET 및 Visual Studio 서비스 거부 취약성 |
| Open Source Software | CVE-2023-32002 | HackerOne: CVE-2023-32002 Node.js `Module._load()` 정책 원격 코드 실행 취약성 |
| Windows Secure Boot | CVE-2023-24932 | 보안 부팅 보안 기능 우회 취약성 |
□ 작성 : 위협분석단 취약점분석팀
출처 : KISA 보호나라 https://www.krcert.or.kr/kr/bbs/view.do?bbsId=B0000133&pageIndex=1&nttId=71658&menuNo=205020
KISA 보호나라&KrCERT/CC
KISA 보호나라&KrCERT/CC
www.krcert.or.kr
728x90
반응형
'기타' 카테고리의 다른 글
| Zoom 제품 보안 업데이트 권고 (0) | 2025.02.27 |
|---|---|
| [보안] PostgreSQL 제품 이용 주의 권고 (0) | 2025.02.20 |
| [보안] WinZip 제품 보안 업데이트 권고 (0) | 2025.02.17 |
| [맥미니] 맥미니 M4 버전 (0) | 2025.02.10 |
| 생성형 AI 사용 관련 주의 보안권고 (0) | 2025.02.08 |
