서비스마켓플레이스솔루션요금비즈니스더보기
더보기
공지사항

[보안 업데이트] MS 1월 보안 위협에 따른 정기 보안 업데이트 권고

[보안 업데이트] MS 1월 보안 위협에 따른 정기 보안 업데이트 권고

  • 보안

  • 2025.01.22

안녕하세요.
Kakao Cloud 입니다.

 

1 월 보안업데이트 개요 (총 12 종 ) 

 o 등급  : 긴급 (Critical) 7 종 , 중요 (Important) 5 종

 o 발표일  : 2025.01.14.(화)

 o 업데이트 내용

제품군중요도영향
Windows 11 v24H2, Windows 11 v23H2, Windows 11 v22H2긴급원격 코드 실행
Windows 10 22H2긴급원격 코드 실행
Windows Server 2025, Windows Server 2025(Server Core 설치)긴급원격 코드 실행

Windows Server 2022 23H2 버전(Server Core 설치),

Windows Server 2022, Windows Server 2022(Server Core 설치)

긴급원격 코드 실행
Windows Server 2019긴급원격 코드 실행
Windows Server 2016긴급원격 코드 실행
Microsoft Office긴급원격 코드 실행
Microsoft SharePoint중요원격 코드 실행
Microsoft .NET중요원격 코드 실행
Microsoft Visual Studio중요원격 코드 실행
Microsoft Azure중요정보 유출
데스크톱용 Microsoft Power Automate중요원격 코드 실행

 

참고 사이트

[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/

[2] (영문) https://msrc.microsoft.com/update-guide/en-us/

[3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2025-Jan

 

취약점 요약 정보 (총 184개)

제품 카테고리CVE  번호CVE  제목
Windows Telephony ServiceCVE-2025-21417Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows Telephony ServiceCVE-2025-21413Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows Telephony ServiceCVE-2025-21411Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows Telephony ServiceCVE-2025-21409Windows 전화 통신 서비스 원격 코드 실행 취약성
Visual StudioCVE-2025-21405Visual Studio 권한 상승 취약성
Microsoft Azure Gateway ManagerCVE-2025-21403온-프레미스 데이터 게이트웨이 정보 공개 취약성
Microsoft Office OneNoteCVE-2025-21402Microsoft Office OneNote 원격 코드 실행 취약성
Microsoft Office AccessCVE-2025-21395Microsoft Access 원격 코드 실행 취약성
Microsoft Office SharePointCVE-2025-21393Microsoft SharePoint Server 스푸핑 취약성
Windows UPnP Device HostCVE-2025-21389Windows upnphost.dll 서비스 거부 취약성
Microsoft PurviewCVE-2025-21385Microsoft Purview 정보 공개 취약성
Microsoft Graphics ComponentCVE-2025-21382Windows 그래픽 구성 요소 권한 상승 취약성
Azure Marketplace SaaS ResourcesCVE-2025-21380Azure Marketplace SaaS 리소스 정보 공개 취약성
Windows Client-Side Caching (CSC) ServiceCVE-2025-21378Windows CSC Service Elevation of Privilege Vulnerability
Windows Client-Side Caching (CSC) ServiceCVE-2025-21374Windows CSC 서비스 정보 유출 취약성
Microsoft Brokering File SystemCVE-2025-21372Microsoft Brokering File System 권한 상승 취약성
Windows Virtualization-Based Security (VBS) EnclaveCVE-2025-21370Windows VBS(가상화 기반 보안) 엔클레이브 권한 상승 취약성
Microsoft Office AccessCVE-2025-21366Microsoft Access 원격 코드 실행 취약성
Microsoft OfficeCVE-2025-21365Microsoft Office 원격 코드 실행 취약성
Microsoft Office ExcelCVE-2025-21364Microsoft Excel 보안 기능 우회 취약성
Microsoft Office WordCVE-2025-21363Microsoft Word 원격 코드 실행 취약성
Microsoft Office ExcelCVE-2025-21362Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Outlook for MacCVE-2025-21361Microsoft Outlook 원격 코드 실행 취약성
Microsoft AutoUpdate (MAU)CVE-2025-21360MAU(Microsoft 자동 업데이트) 권한 상승 취약성
Microsoft Office OutlookCVE-2025-21357Microsoft Outlook 원격 코드 실행 취약성
Microsoft Office VisioCVE-2025-21356Microsoft Office Visio 원격 코드 실행 취약성
Microsoft Office ExcelCVE-2025-21354Microsoft Excel 원격 코드 실행 취약성
Microsoft Office SharePointCVE-2025-21348Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft OfficeCVE-2025-21346Microsoft Office 보안 기능 우회 취약성
Microsoft Office VisioCVE-2025-21345Microsoft Office Visio 원격 코드 실행 취약성
Microsoft Office SharePointCVE-2025-21344Microsoft SharePoint Server 원격 코드 실행 취약성
Windows Web Threat Defense User ServiceCVE-2025-21343Windows Web Threat Defense 사용자 서비스 정보 공개 취약성
Windows Digital MediaCVE-2025-21341Windows 디지털 미디어 권한 상승 취약성
Windows HelloCVE-2025-21340Windows VBS(가상화 기반 보안) 보안 기능 바이패스 취약성
Windows Telephony ServiceCVE-2025-21339Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows Win32K - GRFXCVE-2025-21338GDI+ 원격 코드 실행 취약성
Windows Cryptographic ServicesCVE-2025-21336Windows 암호화 정보 공개 취약성
Windows Hyper-V NT Kernel Integration VSPCVE-2025-21335Windows Hyper-V NT Kernel Integration VSP Elevation of Privilege Vulnerability
Windows Hyper-V NT Kernel Integration VSPCVE-2025-21334Windows Hyper-V NT Kernel Integration VSP Elevation of Privilege Vulnerability
Windows Hyper-V NT Kernel Integration VSPCVE-2025-21333Windows Hyper-V NT Kernel Integration VSP Elevation of Privilege Vulnerability
Windows MapUrlToZoneCVE-2025-21332MapUrlToZone 보안 기능 우회 취약성
Windows InstallerCVE-2025-21331Windows Installer 권한 상승 취약성
Windows Remote Desktop ServicesCVE-2025-21330Windows 원격 데스크톱 서비스 서비스 거부 취약성
Windows MapUrlToZoneCVE-2025-21329MapUrlToZone 보안 기능 우회 취약성
Windows MapUrlToZoneCVE-2025-21328MapUrlToZone 보안 기능 우회 취약성
Windows Digital MediaCVE-2025-21327Windows 디지털 미디어 권한 상승 취약성
Internet ExplorerCVE-2025-21326Internet Explorer 원격 코드 실행 취약성
Windows Secure Kernel ModeCVE-2025-21325Windows 보안 커널 모드 권한 상승 취약성
Windows Digital MediaCVE-2025-21324Windows 디지털 미디어 권한 상승 취약성
Windows Kernel MemoryCVE-2025-21323Windows 커널 메모리 정보 유출 취약성
Windows Kernel MemoryCVE-2025-21321Windows 커널 메모리 정보 유출 취약성
Windows Kernel MemoryCVE-2025-21320Windows 커널 메모리 정보 유출 취약성
Windows Kernel MemoryCVE-2025-21319Windows 커널 메모리 정보 유출 취약성
Windows Kernel MemoryCVE-2025-21318Windows 커널 메모리 정보 유출 취약성
Windows Kernel MemoryCVE-2025-21317Windows 커널 메모리 정보 유출 취약성
Windows Kernel MemoryCVE-2025-21316Windows 커널 메모리 정보 유출 취약성
Microsoft Brokering File SystemCVE-2025-21315Microsoft Brokering File System 권한 상승 취약성
Windows SmartScreenCVE-2025-21314Windows SmartScreen 스푸핑 취약성
Windows Security Account ManagerCVE-2025-21313Windows SAM(보안 계정 관리자) 서비스 거부 취약성
Windows Smart CardCVE-2025-21312Windows 스마트 카드 판독기 정보 공개 취약성
Windows NTLMCVE-2025-21311Windows NTLM V1 Elevation of Privilege Vulnerability
Windows Digital MediaCVE-2025-21310Windows 디지털 미디어 권한 상승 취약성
Windows Remote Desktop ServicesCVE-2025-21309Windows 원격 데스크톱 서비스 원격 코드 실행 취약성
Windows ThemesCVE-2025-21308Windows 테마 스푸핑 취약성
Reliable Multicast Transport Driver (RMCAST)CVE-2025-21307Windows RMCAST(Reliable Multicast Transport Driver) 원격 코드 실행 취약성
Windows Telephony ServiceCVE-2025-21306Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows Telephony ServiceCVE-2025-21305Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows DWM Core LibraryCVE-2025-21304Microsoft DWM 핵심 라이브러리 권한 상승 취약성
Windows Telephony ServiceCVE-2025-21303Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows Telephony ServiceCVE-2025-21302Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows Geolocation ServiceCVE-2025-21301Windows 지리적 위치 서비스 정보 공개 취약성
Windows UPnP Device HostCVE-2025-21300Windows upnphost.dll 서비스 거부 취약성
Windows KerberosCVE-2025-21299Windows Kerberos 보안 기능 바이패스 취약성
Windows OLECVE-2025-21298Windows OLE 원격 코드 실행 취약성
Windows Remote Desktop ServicesCVE-2025-21297Windows 원격 데스크톱 서비스 원격 코드 실행 취약성
BranchCacheCVE-2025-21296BranchCache 원격 코드 실행 취약성
Windows SPNEGO Extended NegotiationCVE-2025-21295SPNEGO Extended Negotiation (NEGOEX) Security Mechanism Remote Code Execution Vulnerability
Microsoft Digest AuthenticationCVE-2025-21294Microsoft 다이제스트 인증 원격 코드 실행 취약성
Active Directory Domain ServicesCVE-2025-21293Active Directory Domain Services Elevation of Privilege Vulnerability
Microsoft Windows Search ComponentCVE-2025-21292Windows 검색 서비스 권한 상승 취약성
Windows Direct ShowCVE-2025-21291Windows Direct Show 원격 코드 실행 취약성
Windows Message QueuingCVE-2025-21290MSMQ(Microsoft 메시지 큐) 서비스 거부 취약성
Windows Message QueuingCVE-2025-21289MSMQ(Microsoft 메시지 큐) 서비스 거부 취약성
Windows COMCVE-2025-21288Windows COM 서버 정보 공개 취약성
Windows InstallerCVE-2025-21287Windows Installer 권한 상승 취약성
Windows Telephony ServiceCVE-2025-21286Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows Message QueuingCVE-2025-21285MSMQ(Microsoft 메시지 큐) 서비스 거부 취약성
Windows Virtual Trusted Platform ModuleCVE-2025-21284Windows Virtual Trusted Platform Module 서비스 거부 취약성
Windows Telephony ServiceCVE-2025-21282Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows COMCVE-2025-21281Windows용 Microsoft COM 권한 상승 취약성
Windows Virtual Trusted Platform ModuleCVE-2025-21280Windows Virtual Trusted Platform Module 서비스 거부 취약성
Windows Remote Desktop ServicesCVE-2025-21278Windows RD 게이트웨이(원격 데스크톱 게이트웨이) 서비스 거부 취약성
Windows Message QueuingCVE-2025-21277MSMQ(Microsoft 메시지 큐) 서비스 거부 취약성
Windows MapUrlToZoneCVE-2025-21276Windows MapUrlToZone 서비스 거부 취약성
Windows InstallerCVE-2025-21275Windows 앱 패키지 설치 프로그램 권한 상승 취약성
Windows Event TracingCVE-2025-21274Windows 이벤트 추적 서비스 거부 취약성
Windows Telephony ServiceCVE-2025-21273Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows COMCVE-2025-21272Windows COM 서버 정보 공개 취약성
Windows Cloud Files Mini Filter DriverCVE-2025-21271Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성
Windows Message QueuingCVE-2025-21270MSMQ(Microsoft 메시지 큐) 서비스 거부 취약성
Windows MapUrlToZoneCVE-2025-21269Windows HTML 플랫폼 보안 기능 우회 취약성
Windows MapUrlToZoneCVE-2025-21268MapUrlToZone 보안 기능 우회 취약성
Windows Telephony ServiceCVE-2025-21266Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows Digital MediaCVE-2025-21265Windows 디지털 미디어 권한 상승 취약성
Windows Digital MediaCVE-2025-21263Windows 디지털 미디어 권한 상승 취약성
Windows Digital MediaCVE-2025-21261Windows 디지털 미디어 권한 상승 취약성
Windows Digital MediaCVE-2025-21260Windows 디지털 미디어 권한 상승 취약성
Windows Digital MediaCVE-2025-21258Windows 디지털 미디어 권한 상승 취약성
Windows WLAN Auto Config ServiceCVE-2025-21257Windows WLAN 자동 구성 서비스 정보 공개 취약성
Windows Digital MediaCVE-2025-21256Windows 디지털 미디어 권한 상승 취약성
Windows Digital MediaCVE-2025-21255Windows 디지털 미디어 권한 상승 취약성
Windows Telephony ServiceCVE-2025-21252Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows Message QueuingCVE-2025-21251MSMQ(Microsoft 메시지 큐) 서비스 거부 취약성
Windows Telephony ServiceCVE-2025-21250Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows Digital MediaCVE-2025-21249Windows 디지털 미디어 권한 상승 취약성
Windows Telephony ServiceCVE-2025-21248Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows Telephony ServiceCVE-2025-21246Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows Telephony ServiceCVE-2025-21245Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows Telephony ServiceCVE-2025-21244Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows Telephony ServiceCVE-2025-21243Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows KerberosCVE-2025-21242Windows Kerberos 정보 공개 취약성
Windows Telephony ServiceCVE-2025-21241Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows Telephony ServiceCVE-2025-21240Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows Telephony ServiceCVE-2025-21239Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows Telephony ServiceCVE-2025-21238Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows Telephony ServiceCVE-2025-21237Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows Telephony ServiceCVE-2025-21236Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows PrintWorkflowUserSvcCVE-2025-21235Windows PrintWorkflowUserSvc 권한 상승 취약성
Windows PrintWorkflowUserSvcCVE-2025-21234Windows PrintWorkflowUserSvc 권한 상승 취약성
Windows Telephony ServiceCVE-2025-21233Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows Digital MediaCVE-2025-21232Windows 디지털 미디어 권한 상승 취약성
IP HelperCVE-2025-21231IP 도우미 서비스 거부 취약성
Windows Message QueuingCVE-2025-21230MSMQ(Microsoft 메시지 큐) 서비스 거부 취약성
Windows Digital MediaCVE-2025-21229Windows 디지털 미디어 권한 상승 취약성
Windows Digital MediaCVE-2025-21228Windows 디지털 미디어 권한 상승 취약성
Windows Digital MediaCVE-2025-21227Windows 디지털 미디어 권한 상승 취약성
Windows Digital MediaCVE-2025-21226Windows 디지털 미디어 권한 상승 취약성
Windows Remote Desktop ServicesCVE-2025-21225Windows RD 게이트웨이(원격 데스크톱 게이트웨이) 서비스 거부 취약성
Line Printer Daemon Service (LPD)CVE-2025-21224Windows LPD(Line Printer Daemon) 서비스 원격 코드 실행 취약성
Windows Telephony ServiceCVE-2025-21223Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows Message QueuingCVE-2025-21220Microsoft 메시지 큐 정보 유출 취약성
Windows MapUrlToZoneCVE-2025-21219MapUrlToZone 보안 기능 우회 취약성
Windows KerberosCVE-2025-21218Windows Kerberos 서비스 거부 취약성
Windows NTLMCVE-2025-21217Windows NTLM 스푸핑 취약성
Windows Boot ManagerCVE-2025-21215보안 부팅 보안 기능 우회 취약성
Windows BitLockerCVE-2025-21214Windows BitLocker 정보 공개 취약성
Windows BitLockerCVE-2025-21213보안 부팅 보안 기능 우회 취약성
Windows Boot LoaderCVE-2025-21211보안 부팅 보안 기능 우회 취약성
Windows Virtual Trusted Platform ModuleCVE-2025-21210Windows BitLocker 정보 공개 취약성
Windows Connected Devices Platform ServiceCVE-2025-21207Windows Cdpsvc(연결된 디바이스 플랫폼 서비스) 서비스 거부 취약성
Windows Recovery Environment AgentCVE-2025-21202Windows 복구 환경 에이전트 권한 상승 취약성
Active Directory Federation ServicesCVE-2025-21193Active Directory 페더레이션 서버 스푸핑 취약성
Windows MapUrlToZoneCVE-2025-21189MapUrlToZone 보안 기능 우회 취약성
Power AutomateCVE-2025-21187Microsoft Power Automate 원격 코드 실행 취약성
Microsoft Office AccessCVE-2025-21186Microsoft Access 원격 코드 실행 취약성
Visual StudioCVE-2025-21178Visual Studio 원격 코드 실행 취약성
.NET, .NET Framework, Visual StudioCVE-2025-21176.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability
.NETCVE-2025-21173.NET 권한 상승 취약성
.NET and Visual StudioCVE-2025-21172.NET 및 Visual Studio 원격 코드 실행 취약성
.NETCVE-2025-21171.NET 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)CVE-2025-0291Chromium: CVE-2025-0291 Type Confusion in V8
Windows Secure BootCVE-2024-7344Cert CC: CVE-2024-7344 Howyar Taiwan 보안 부팅 바이패스
Visual StudioCVE-2024-50338GitHub: CVE-2024-50338 잘못된 URL로 인해 git-credential-manager를 통해 정보 공개 허용
Microsoft Update CatalogCVE-2024-49147Microsoft 업데이트 카탈로그 권한 상승 취약성
Windows Remote Desktop ServicesCVE-2024-49128Windows 원격 데스크톱 서비스 원격 코드 실행 취약성
Windows Remote Desktop ServicesCVE-2024-49120Windows 원격 데스크톱 서비스 원격 코드 실행 취약성
Windows Remote Desktop ServicesCVE-2024-49116Windows 원격 데스크톱 서비스 원격 코드 실행 취약성
Windows DefenderCVE-2024-49071Windows Defender Information Disclosure Vulnerability
Microsoft Office ExcelCVE-2024-49069Microsoft Excel 원격 코드 실행 취약성
Microsoft PC ManagerCVE-2024-49051Microsoft PC Manager 권한 상승 취약성
Visual Studio CodeCVE-2024-43601Linux용 Visual Studio Code 원격 코드 실행 취약성
Microsoft OfficeCVE-2024-43600Microsoft Office 권한 상승 취약성
System CenterCVE-2024-43594Microsoft System Center Elevation of Privilege Vulnerability
Windows NTLMCVE-2024-43451NTLM 해시 공개 스푸핑 취약성
GroupMeCVE-2024-38183GroupMe 권한 상승 취약성
Microsoft Edge (Chromium-based)CVE-2024-12695Chromium: CVE-2024-12695 Out of bounds write in V8
Microsoft Edge (Chromium-based)CVE-2024-12694Chromium: CVE-2024-12694 Use after free in Compositing
Microsoft Edge (Chromium-based)CVE-2024-12693Chromium: CVE-2024-12693 Out of bounds memory access in V8
Microsoft Edge (Chromium-based)CVE-2024-12692Chromium: CVE-2024-12692 Type Confusion in V8
Microsoft Edge (Chromium-based)CVE-2024-12382Chromium: CVE-2024-12382 Use after free in Translate
Microsoft Edge (Chromium-based)CVE-2024-12381Chromium: CVE-2024-12381 Type Confusion in V8
IntelCVE-2022-0001Intel: CVE-2022-0001 BHI(Branch History Injection)
Open Source SoftwareCVE-2021-45985Mitre: CVE-2021-45985 Lua에서 잘못된 종료자 호출로 인해 힙 기반 버퍼 오버리드 발생
WinVerifyTrust Signature VerificationCVE-2013-3900WinVerifyTrust 서명 유효 취약성

 

 

더욱 안전하고 편리한 서비스를 제공하기 위해 항상 노력하겠습니다.
감사합니다.

@카카오클라우드팀 드림

목록으로