□ 1 월 보안업데이트 개요 (총 12 종 )

o 등급 : 긴급 (Critical) 7 종 , 중요 (Important) 5 종
o 발표일 : 2025.01.14.(화)
o 업데이트 내용

제품군

중요도

영향

Windows 11 v24H2, Windows 11 v23H2, Windows 11 v22H2

긴급

원격 코드 실행

Windows 10 22H2

긴급

원격 코드 실행

Windows Server 2025, Windows Server 2025(Server Core 설치)

긴급

원격 코드 실행

Windows Server 2022 23H2 버전(Server Core 설치),

Windows Server 2022, Windows Server 2022(Server Core 설치)

긴급

원격 코드 실행

Windows Server 2019

긴급

원격 코드 실행

Windows Server 2016

긴급

원격 코드 실행

Microsoft Office

긴급

원격 코드 실행

Microsoft SharePoint

중요

원격 코드 실행

Microsoft .NET

중요

원격 코드 실행

Microsoft Visual Studio

중요

원격 코드 실행

Microsoft Azure

중요

정보 유출

데스크톱용 Microsoft Power Automate

중요

원격 코드 실행



[참고 사이트]
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2025-Jan



o 취약점 요약 정보 (총 184개)

제품 카테고리

CVE 번호

CVE 제목

Windows Telephony Service

CVE-2025-21417

Windows 전화 통신 서비스 원격 코드 실행 취약성

Windows Telephony Service

CVE-2025-21413

Windows 전화 통신 서비스 원격 코드 실행 취약성

Windows Telephony Service

CVE-2025-21411

Windows 전화 통신 서비스 원격 코드 실행 취약성

Windows Telephony Service

CVE-2025-21409

Windows 전화 통신 서비스 원격 코드 실행 취약성

Visual Studio

CVE-2025-21405

Visual Studio 권한 상승 취약성

Microsoft Azure Gateway Manager

CVE-2025-21403

온-프레미스 데이터 게이트웨이 정보 공개 취약성

Microsoft Office OneNote

CVE-2025-21402

Microsoft Office OneNote 원격 코드 실행 취약성

Microsoft Office Access

CVE-2025-21395

Microsoft Access 원격 코드 실행 취약성

Microsoft Office SharePoint

CVE-2025-21393

Microsoft SharePoint Server 스푸핑 취약성

Windows UPnP Device Host

CVE-2025-21389

Windows upnphost.dll 서비스 거부 취약성

Microsoft Purview

CVE-2025-21385

Microsoft Purview 정보 공개 취약성

Microsoft Graphics Component

CVE-2025-21382

Windows 그래픽 구성 요소 권한 상승 취약성

Azure Marketplace SaaS Resources

CVE-2025-21380

Azure Marketplace SaaS 리소스 정보 공개 취약성

Windows Client-Side Caching (CSC) Service

CVE-2025-21378

Windows CSC Service Elevation of Privilege Vulnerability

Windows Client-Side Caching (CSC) Service

CVE-2025-21374

Windows CSC 서비스 정보 유출 취약성

Microsoft Brokering File System

CVE-2025-21372

Microsoft Brokering File System 권한 상승 취약성

Windows Virtualization-Based Security (VBS) Enclave

CVE-2025-21370

Windows VBS(가상화 기반 보안) 엔클레이브 권한 상승 취약성

Microsoft Office Access

CVE-2025-21366

Microsoft Access 원격 코드 실행 취약성

Microsoft Office

CVE-2025-21365

Microsoft Office 원격 코드 실행 취약성

Microsoft Office Excel

CVE-2025-21364

Microsoft Excel 보안 기능 우회 취약성

Microsoft Office Word

CVE-2025-21363

Microsoft Word 원격 코드 실행 취약성

Microsoft Office Excel

CVE-2025-21362

Microsoft Excel 원격 코드 실행 취약성

Microsoft Office Outlook for Mac

CVE-2025-21361

Microsoft Outlook 원격 코드 실행 취약성

Microsoft AutoUpdate (MAU)

CVE-2025-21360

MAU(Microsoft 자동 업데이트) 권한 상승 취약성

Microsoft Office Outlook

CVE-2025-21357

Microsoft Outlook 원격 코드 실행 취약성

Microsoft Office Visio

CVE-2025-21356

Microsoft Office Visio 원격 코드 실행 취약성

Microsoft Office Excel

CVE-2025-21354

Microsoft Excel 원격 코드 실행 취약성

Microsoft Office SharePoint

CVE-2025-21348

Microsoft SharePoint Server 원격 코드 실행 취약성

Microsoft Office

CVE-2025-21346

Microsoft Office 보안 기능 우회 취약성

Microsoft Office Visio

CVE-2025-21345

Microsoft Office Visio 원격 코드 실행 취약성

Microsoft Office SharePoint

CVE-2025-21344

Microsoft SharePoint Server 원격 코드 실행 취약성

Windows Web Threat Defense User Service

CVE-2025-21343

Windows Web Threat Defense 사용자 서비스 정보 공개 취약성

Windows Digital Media

CVE-2025-21341

Windows 디지털 미디어 권한 상승 취약성

Windows Hello

CVE-2025-21340

Windows VBS(가상화 기반 보안) 보안 기능 바이패스 취약성

Windows Telephony Service

CVE-2025-21339

Windows 전화 통신 서비스 원격 코드 실행 취약성

Windows Win32K - GRFX

CVE-2025-21338

GDI+ 원격 코드 실행 취약성

Windows Cryptographic Services

CVE-2025-21336

Windows 암호화 정보 공개 취약성

Windows Hyper-V NT Kernel Integration VSP

CVE-2025-21335

Windows Hyper-V NT Kernel Integration VSP Elevation of Privilege Vulnerability

Windows Hyper-V NT Kernel Integration VSP

CVE-2025-21334

Windows Hyper-V NT Kernel Integration VSP Elevation of Privilege Vulnerability

Windows Hyper-V NT Kernel Integration VSP

CVE-2025-21333

Windows Hyper-V NT Kernel Integration VSP Elevation of Privilege Vulnerability

Windows MapUrlToZone

CVE-2025-21332

MapUrlToZone 보안 기능 우회 취약성

Windows Installer

CVE-2025-21331

Windows Installer 권한 상승 취약성

Windows Remote Desktop Services

CVE-2025-21330

Windows 원격 데스크톱 서비스 서비스 거부 취약성

Windows MapUrlToZone

CVE-2025-21329

MapUrlToZone 보안 기능 우회 취약성

Windows MapUrlToZone

CVE-2025-21328

MapUrlToZone 보안 기능 우회 취약성

Windows Digital Media

CVE-2025-21327

Windows 디지털 미디어 권한 상승 취약성

Internet Explorer

CVE-2025-21326

Internet Explorer 원격 코드 실행 취약성

Windows Secure Kernel Mode

CVE-2025-21325

Windows 보안 커널 모드 권한 상승 취약성

Windows Digital Media

CVE-2025-21324

Windows 디지털 미디어 권한 상승 취약성

Windows Kernel Memory

CVE-2025-21323

Windows 커널 메모리 정보 유출 취약성

Windows Kernel Memory

CVE-2025-21321

Windows 커널 메모리 정보 유출 취약성

Windows Kernel Memory

CVE-2025-21320

Windows 커널 메모리 정보 유출 취약성

Windows Kernel Memory

CVE-2025-21319

Windows 커널 메모리 정보 유출 취약성

Windows Kernel Memory

CVE-2025-21318

Windows 커널 메모리 정보 유출 취약성

Windows Kernel Memory

CVE-2025-21317

Windows 커널 메모리 정보 유출 취약성

Windows Kernel Memory

CVE-2025-21316

Windows 커널 메모리 정보 유출 취약성

Microsoft Brokering File System

CVE-2025-21315

Microsoft Brokering File System 권한 상승 취약성

Windows SmartScreen

CVE-2025-21314

Windows SmartScreen 스푸핑 취약성

Windows Security Account Manager

CVE-2025-21313

Windows SAM(보안 계정 관리자) 서비스 거부 취약성

Windows Smart Card

CVE-2025-21312

Windows 스마트 카드 판독기 정보 공개 취약성

Windows NTLM

CVE-2025-21311

Windows NTLM V1 Elevation of Privilege Vulnerability

Windows Digital Media

CVE-2025-21310

Windows 디지털 미디어 권한 상승 취약성

Windows Remote Desktop Services

CVE-2025-21309

Windows 원격 데스크톱 서비스 원격 코드 실행 취약성

Windows Themes

CVE-2025-21308

Windows 테마 스푸핑 취약성

Reliable Multicast Transport Driver (RMCAST)

CVE-2025-21307

Windows RMCAST(Reliable Multicast Transport Driver) 원격 코드 실행 취약성

Windows Telephony Service

CVE-2025-21306

Windows 전화 통신 서비스 원격 코드 실행 취약성

Windows Telephony Service

CVE-2025-21305

Windows 전화 통신 서비스 원격 코드 실행 취약성

Windows DWM Core Library

CVE-2025-21304

Microsoft DWM 핵심 라이브러리 권한 상승 취약성

Windows Telephony Service

CVE-2025-21303

Windows 전화 통신 서비스 원격 코드 실행 취약성

Windows Telephony Service

CVE-2025-21302

Windows 전화 통신 서비스 원격 코드 실행 취약성

Windows Geolocation Service

CVE-2025-21301

Windows 지리적 위치 서비스 정보 공개 취약성

Windows UPnP Device Host

CVE-2025-21300

Windows upnphost.dll 서비스 거부 취약성

Windows Kerberos

CVE-2025-21299

Windows Kerberos 보안 기능 바이패스 취약성

Windows OLE

CVE-2025-21298

Windows OLE 원격 코드 실행 취약성

Windows Remote Desktop Services

CVE-2025-21297

Windows 원격 데스크톱 서비스 원격 코드 실행 취약성

BranchCache

CVE-2025-21296

BranchCache 원격 코드 실행 취약성

Windows SPNEGO Extended Negotiation

CVE-2025-21295

SPNEGO Extended Negotiation (NEGOEX) Security Mechanism Remote Code Execution Vulnerability

Microsoft Digest Authentication

CVE-2025-21294

Microsoft 다이제스트 인증 원격 코드 실행 취약성

Active Directory Domain Services

CVE-2025-21293

Active Directory Domain Services Elevation of Privilege Vulnerability

Microsoft Windows Search Component

CVE-2025-21292

Windows 검색 서비스 권한 상승 취약성

Windows Direct Show

CVE-2025-21291

Windows Direct Show 원격 코드 실행 취약성

Windows Message Queuing

CVE-2025-21290

MSMQ(Microsoft 메시지 큐) 서비스 거부 취약성

Windows Message Queuing

CVE-2025-21289

MSMQ(Microsoft 메시지 큐) 서비스 거부 취약성

Windows COM

CVE-2025-21288

Windows COM 서버 정보 공개 취약성

Windows Installer

CVE-2025-21287

Windows Installer 권한 상승 취약성

Windows Telephony Service

CVE-2025-21286

Windows 전화 통신 서비스 원격 코드 실행 취약성

Windows Message Queuing

CVE-2025-21285

MSMQ(Microsoft 메시지 큐) 서비스 거부 취약성

Windows Virtual Trusted Platform Module

CVE-2025-21284

Windows Virtual Trusted Platform Module 서비스 거부 취약성

Windows Telephony Service

CVE-2025-21282

Windows 전화 통신 서비스 원격 코드 실행 취약성

Windows COM

CVE-2025-21281

Windows용 Microsoft COM 권한 상승 취약성

Windows Virtual Trusted Platform Module

CVE-2025-21280

Windows Virtual Trusted Platform Module 서비스 거부 취약성

Windows Remote Desktop Services

CVE-2025-21278

Windows RD 게이트웨이(원격 데스크톱 게이트웨이) 서비스 거부 취약성

Windows Message Queuing

CVE-2025-21277

MSMQ(Microsoft 메시지 큐) 서비스 거부 취약성

Windows MapUrlToZone

CVE-2025-21276

Windows MapUrlToZone 서비스 거부 취약성

Windows Installer

CVE-2025-21275

Windows 앱 패키지 설치 프로그램 권한 상승 취약성

Windows Event Tracing

CVE-2025-21274

Windows 이벤트 추적 서비스 거부 취약성

Windows Telephony Service

CVE-2025-21273

Windows 전화 통신 서비스 원격 코드 실행 취약성

Windows COM

CVE-2025-21272

Windows COM 서버 정보 공개 취약성

Windows Cloud Files Mini Filter Driver

CVE-2025-21271

Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성

Windows Message Queuing

CVE-2025-21270

MSMQ(Microsoft 메시지 큐) 서비스 거부 취약성

Windows MapUrlToZone

CVE-2025-21269

Windows HTML 플랫폼 보안 기능 우회 취약성

Windows MapUrlToZone

CVE-2025-21268

MapUrlToZone 보안 기능 우회 취약성

Windows Telephony Service

CVE-2025-21266

Windows 전화 통신 서비스 원격 코드 실행 취약성

Windows Digital Media

CVE-2025-21265

Windows 디지털 미디어 권한 상승 취약성

Windows Digital Media

CVE-2025-21263

Windows 디지털 미디어 권한 상승 취약성

Windows Digital Media

CVE-2025-21261

Windows 디지털 미디어 권한 상승 취약성

Windows Digital Media

CVE-2025-21260

Windows 디지털 미디어 권한 상승 취약성

Windows Digital Media

CVE-2025-21258

Windows 디지털 미디어 권한 상승 취약성

Windows WLAN Auto Config Service

CVE-2025-21257

Windows WLAN 자동 구성 서비스 정보 공개 취약성

Windows Digital Media

CVE-2025-21256

Windows 디지털 미디어 권한 상승 취약성

Windows Digital Media

CVE-2025-21255

Windows 디지털 미디어 권한 상승 취약성

Windows Telephony Service

CVE-2025-21252

Windows 전화 통신 서비스 원격 코드 실행 취약성

Windows Message Queuing

CVE-2025-21251

MSMQ(Microsoft 메시지 큐) 서비스 거부 취약성

Windows Telephony Service

CVE-2025-21250

Windows 전화 통신 서비스 원격 코드 실행 취약성

Windows Digital Media

CVE-2025-21249

Windows 디지털 미디어 권한 상승 취약성

Windows Telephony Service

CVE-2025-21248

Windows 전화 통신 서비스 원격 코드 실행 취약성

Windows Telephony Service

CVE-2025-21246

Windows 전화 통신 서비스 원격 코드 실행 취약성

Windows Telephony Service

CVE-2025-21245

Windows 전화 통신 서비스 원격 코드 실행 취약성

Windows Telephony Service

CVE-2025-21244

Windows 전화 통신 서비스 원격 코드 실행 취약성

Windows Telephony Service

CVE-2025-21243

Windows 전화 통신 서비스 원격 코드 실행 취약성

Windows Kerberos

CVE-2025-21242

Windows Kerberos 정보 공개 취약성

Windows Telephony Service

CVE-2025-21241

Windows 전화 통신 서비스 원격 코드 실행 취약성

Windows Telephony Service

CVE-2025-21240

Windows 전화 통신 서비스 원격 코드 실행 취약성

Windows Telephony Service

CVE-2025-21239

Windows 전화 통신 서비스 원격 코드 실행 취약성

Windows Telephony Service

CVE-2025-21238

Windows 전화 통신 서비스 원격 코드 실행 취약성

Windows Telephony Service

CVE-2025-21237

Windows 전화 통신 서비스 원격 코드 실행 취약성

Windows Telephony Service

CVE-2025-21236

Windows 전화 통신 서비스 원격 코드 실행 취약성

Windows PrintWorkflowUserSvc

CVE-2025-21235

Windows PrintWorkflowUserSvc 권한 상승 취약성

Windows PrintWorkflowUserSvc

CVE-2025-21234

Windows PrintWorkflowUserSvc 권한 상승 취약성

Windows Telephony Service

CVE-2025-21233

Windows 전화 통신 서비스 원격 코드 실행 취약성

Windows Digital Media

CVE-2025-21232

Windows 디지털 미디어 권한 상승 취약성

IP Helper

CVE-2025-21231

IP 도우미 서비스 거부 취약성

Windows Message Queuing

CVE-2025-21230

MSMQ(Microsoft 메시지 큐) 서비스 거부 취약성

Windows Digital Media

CVE-2025-21229

Windows 디지털 미디어 권한 상승 취약성

Windows Digital Media

CVE-2025-21228

Windows 디지털 미디어 권한 상승 취약성

Windows Digital Media

CVE-2025-21227

Windows 디지털 미디어 권한 상승 취약성

Windows Digital Media

CVE-2025-21226

Windows 디지털 미디어 권한 상승 취약성

Windows Remote Desktop Services

CVE-2025-21225

Windows RD 게이트웨이(원격 데스크톱 게이트웨이) 서비스 거부 취약성

Line Printer Daemon Service (LPD)

CVE-2025-21224

Windows LPD(Line Printer Daemon) 서비스 원격 코드 실행 취약성

Windows Telephony Service

CVE-2025-21223

Windows 전화 통신 서비스 원격 코드 실행 취약성

Windows Message Queuing

CVE-2025-21220

Microsoft 메시지 큐 정보 유출 취약성

Windows MapUrlToZone

CVE-2025-21219

MapUrlToZone 보안 기능 우회 취약성

Windows Kerberos

CVE-2025-21218

Windows Kerberos 서비스 거부 취약성

Windows NTLM

CVE-2025-21217

Windows NTLM 스푸핑 취약성

Windows Boot Manager

CVE-2025-21215

보안 부팅 보안 기능 우회 취약성

Windows BitLocker

CVE-2025-21214

Windows BitLocker 정보 공개 취약성

Windows BitLocker

CVE-2025-21213

보안 부팅 보안 기능 우회 취약성

Windows Boot Loader

CVE-2025-21211

보안 부팅 보안 기능 우회 취약성

Windows Virtual Trusted Platform Module

CVE-2025-21210

Windows BitLocker 정보 공개 취약성

Windows Connected Devices Platform Service

CVE-2025-21207

Windows Cdpsvc(연결된 디바이스 플랫폼 서비스) 서비스 거부 취약성

Windows Recovery Environment Agent

CVE-2025-21202

Windows 복구 환경 에이전트 권한 상승 취약성

Active Directory Federation Services

CVE-2025-21193

Active Directory 페더레이션 서버 스푸핑 취약성

Windows MapUrlToZone

CVE-2025-21189

MapUrlToZone 보안 기능 우회 취약성

Power Automate

CVE-2025-21187

Microsoft Power Automate 원격 코드 실행 취약성

Microsoft Office Access

CVE-2025-21186

Microsoft Access 원격 코드 실행 취약성

Visual Studio

CVE-2025-21178

Visual Studio 원격 코드 실행 취약성

.NET, .NET Framework, Visual Studio

CVE-2025-21176

.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability

.NET

CVE-2025-21173

.NET 권한 상승 취약성

.NET and Visual Studio

CVE-2025-21172

.NET 및 Visual Studio 원격 코드 실행 취약성

.NET

CVE-2025-21171

.NET 원격 코드 실행 취약성

Microsoft Edge (Chromium-based)

CVE-2025-0291

Chromium: CVE-2025-0291 Type Confusion in V8

Windows Secure Boot

CVE-2024-7344

Cert CC: CVE-2024-7344 Howyar Taiwan 보안 부팅 바이패스

Visual Studio

CVE-2024-50338

GitHub: CVE-2024-50338 잘못된 URL로 인해 git-credential-manager를 통해 정보 공개 허용

Microsoft Update Catalog

CVE-2024-49147

Microsoft 업데이트 카탈로그 권한 상승 취약성

Windows Remote Desktop Services

CVE-2024-49128

Windows 원격 데스크톱 서비스 원격 코드 실행 취약성

Windows Remote Desktop Services

CVE-2024-49120

Windows 원격 데스크톱 서비스 원격 코드 실행 취약성

Windows Remote Desktop Services

CVE-2024-49116

Windows 원격 데스크톱 서비스 원격 코드 실행 취약성

Windows Defender

CVE-2024-49071

Windows Defender Information Disclosure Vulnerability

Microsoft Office Excel

CVE-2024-49069

Microsoft Excel 원격 코드 실행 취약성

Microsoft PC Manager

CVE-2024-49051

Microsoft PC Manager 권한 상승 취약성

Visual Studio Code

CVE-2024-43601

Linux용 Visual Studio Code 원격 코드 실행 취약성

Microsoft Office

CVE-2024-43600

Microsoft Office 권한 상승 취약성

System Center

CVE-2024-43594

Microsoft System Center Elevation of Privilege Vulnerability

Windows NTLM

CVE-2024-43451

NTLM 해시 공개 스푸핑 취약성

GroupMe

CVE-2024-38183

GroupMe 권한 상승 취약성

Microsoft Edge (Chromium-based)

CVE-2024-12695

Chromium: CVE-2024-12695 Out of bounds write in V8

Microsoft Edge (Chromium-based)

CVE-2024-12694

Chromium: CVE-2024-12694 Use after free in Compositing

Microsoft Edge (Chromium-based)

CVE-2024-12693

Chromium: CVE-2024-12693 Out of bounds memory access in V8

Microsoft Edge (Chromium-based)

CVE-2024-12692

Chromium: CVE-2024-12692 Type Confusion in V8

Microsoft Edge (Chromium-based)

CVE-2024-12382

Chromium: CVE-2024-12382 Use after free in Translate

Microsoft Edge (Chromium-based)

CVE-2024-12381

Chromium: CVE-2024-12381 Type Confusion in V8

Intel

CVE-2022-0001

Intel: CVE-2022-0001 BHI(Branch History Injection)

Open Source Software

CVE-2021-45985

Mitre: CVE-2021-45985 Lua에서 잘못된 종료자 호출로 인해 힙 기반 버퍼 오버리드 발생

WinVerifyTrust Signature Verification

CVE-2013-3900

WinVerifyTrust 서명 유효 취약성



□ 작성 : 위협분석단 취약점분석팀