□ 2 월 보안업데이트 개요 (총 11 종 )

o 등급 : 긴급 (Critical) 7 종 , 중요 (Important) 4 종
o 발표일 : 2025.02.11.(화)
o 업데이트 내용

제품군

중요도

영향

Windows 11 v24H2, Windows 11 v23H2, Windows 11 v22H2

긴급

권한 상승

Windows 10 22H2

긴급

권한 상승

Windows Server 2025, Windows Server 2025(Server Core 설치)

긴급

권한 상승

Windows Server 2022 23H2 버전(Server Core 설치),

Windows Server 2022, Windows Server 2022(Server Core 설치)

긴급

원격 코드 실행

Windows Server 2019

긴급

원격 코드 실행

Windows Server 2016

긴급

원격 코드 실행

Microsoft Office

긴급

원격 코드 실행

Microsoft SharePoint

중요

원격 코드 실행

Microsoft Visual Studio

중요

권한 상승

Microsoft Azure

중요

원격 코드 실행

Microsoft Surface Hub

중요

보안 기능 우회



[참고 사이트]
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2025-Feb



o 취약점 요약 정보 (총 123개)

제품 카테고리

CVE 번호

CVE 제목

Visual Studio Code

CVE-2025-24042

Visual Studio Code JS 디버그 확장 권한 상승 취약성

Visual Studio Code

CVE-2025-24039

Visual Studio Code 권한 상승 취약성

Microsoft AutoUpdate (MAU)

CVE-2025-24036

MAU(Microsoft 자동 업데이트) 권한 상승 취약성

Windows Disk Cleanup Tool

CVE-2025-21420

Windows 디스크 정리 도구 권한 상승 취약성

Windows Setup Files Cleanup

CVE-2025-21419

Windows Setup Files Cleanup 권한 상승 취약성

Windows Ancillary Function Driver for WinSock

CVE-2025-21418

WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성

Azure AI Face Service

CVE-2025-21415

Azure App Service 권한 상승 취약성

Windows DWM Core Library

CVE-2025-21414

Windows Core Messaging 권한 상승 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2025-21410

Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성

Microsoft Edge (Chromium-based)

CVE-2025-21408

Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성

Windows Telephony Service

CVE-2025-21407

Windows 전화 통신 서비스 원격 코드 실행 취약성

Windows Telephony Service

CVE-2025-21406

Windows 전화 통신 서비스 원격 코드 실행 취약성

Microsoft Edge (Chromium-based)

CVE-2025-21404

Microsoft Edge(Chromium 기반) 스푸핑 취약성

Microsoft Edge (Chromium-based)

CVE-2025-21401

Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성

Microsoft Office SharePoint

CVE-2025-21400

Microsoft SharePoint Server 원격 코드 실행 취약성

Microsoft Edge (Chromium-based)

CVE-2025-21399

Microsoft Edge(Chromium 기반) 업데이트 권한 상승 취약성

Microsoft Office

CVE-2025-21397

Microsoft Office 원격 코드 실행 취약성

Microsoft Account

CVE-2025-21396

Microsoft 계정 권한 상승 취약성

Microsoft Office Access

CVE-2025-21395

Microsoft Access 원격 코드 실행 취약성

Microsoft Office Excel

CVE-2025-21394

Microsoft Excel 원격 코드 실행 취약성

Microsoft Office SharePoint

CVE-2025-21393

Microsoft SharePoint Server 스푸핑 취약성

Microsoft Office

CVE-2025-21392

Microsoft Office 원격 코드 실행 취약성

Windows Storage

CVE-2025-21391

Windows 저장소 권한 상승 취약성

Microsoft Office Excel

CVE-2025-21390

Microsoft Excel 원격 코드 실행 취약성

Microsoft Office Excel

CVE-2025-21387

Microsoft Excel 원격 코드 실행 취약성

Microsoft Office Excel

CVE-2025-21386

Microsoft Excel 원격 코드 실행 취약성

Microsoft Office Excel

CVE-2025-21383

Microsoft Excel 정보 유출 취약성

Microsoft Office Excel

CVE-2025-21381

Microsoft Excel 원격 코드 실행 취약성

Windows DHCP Server

CVE-2025-21379

DHCP 클라이언트 서비스 원격 코드 실행 취약성

Windows NTLM

CVE-2025-21377

NTLM 해시 공개 스푸핑 취약성

Windows LDAP - Lightweight Directory Access Protocol

CVE-2025-21376

Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성

Microsoft Streaming Service

CVE-2025-21375

Kernel Streaming WOW Thunk Service Driver 권한 상승 취약성

Windows Installer

CVE-2025-21373

Windows Installer 권한 상승 취약성

Windows Telephony Service

CVE-2025-21371

Windows 전화 통신 서비스 원격 코드 실행 취약성

Microsoft Digest Authentication

CVE-2025-21369

Microsoft 다이제스트 인증 원격 코드 실행 취약성

Microsoft Digest Authentication

CVE-2025-21368

Microsoft 다이제스트 인증 원격 코드 실행 취약성

Windows Win32 Kernel Subsystem

CVE-2025-21367

Windows Win32 커널 하위 시스템 권한 상승 취약성

Microsoft Office Access

CVE-2025-21366

Microsoft Access 원격 코드 실행 취약성

Microsoft Office

CVE-2025-21365

Microsoft Office 원격 코드 실행 취약성

Microsoft Office Excel

CVE-2025-21364

Microsoft Excel 보안 기능 우회 취약성

Microsoft Office Word

CVE-2025-21363

Microsoft Word 원격 코드 실행 취약성

Microsoft AutoUpdate (MAU)

CVE-2025-21360

MAU(Microsoft 자동 업데이트) 권한 상승 취약성

Windows Kernel

CVE-2025-21359

Windows 커널 보안 기능 우회 취약성

Windows CoreMessaging

CVE-2025-21358

Windows Core Messaging 권한 상승 취약성

Microsoft Office Outlook

CVE-2025-21357

Microsoft Outlook 원격 코드 실행 취약성

Microsoft Office Visio

CVE-2025-21356

Microsoft Office Visio 원격 코드 실행 취약성

Windows Internet Connection Sharing (ICS)

CVE-2025-21352

ICS(인터넷 연결 공유) 서비스 거부 취약성

Active Directory Domain Services

CVE-2025-21351

Windows Active Directory 도메인 서비스 API 서비스 거부 취약성

Windows Kerberos

CVE-2025-21350

Windows Kerberos 서비스 거부 취약성

Windows Remote Desktop Services

CVE-2025-21349

Windows 원격 데스크톱 구성 서비스 변조 취약성

Microsoft Office SharePoint

CVE-2025-21348

Microsoft SharePoint Server 원격 코드 실행 취약성

Windows Update Stack

CVE-2025-21347

Windows 배포 서비스 서비스 거부 취약성

Microsoft Office

CVE-2025-21346

Microsoft Office 보안 기능 우회 취약성

Microsoft Office Visio

CVE-2025-21345

Microsoft Office Visio 원격 코드 실행 취약성

Microsoft Office SharePoint

CVE-2025-21344

Microsoft SharePoint Server 원격 코드 실행 취약성

Microsoft Edge (Chromium-based)

CVE-2025-21342

Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성

Windows Win32K - GRFX

CVE-2025-21338

GDI+ 원격 코드 실행 취약성

Microsoft Windows

CVE-2025-21337

Windows NTFS 권한 상승 취약성

Windows Secure Kernel Mode

CVE-2025-21325

Windows 보안 커널 모드 권한 상승 취약성

Microsoft PC Manager

CVE-2025-21322

Microsoft PC Manager 권한 상승 취약성

Windows OLE

CVE-2025-21298

Windows OLE 원격 코드 실행 취약성

Microsoft Edge (Chromium-based)

CVE-2025-21283

Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성

Microsoft Edge (Chromium-based)

CVE-2025-21279

Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성

Microsoft Edge (Chromium-based)

CVE-2025-21267

Microsoft Edge(Chromium 기반) 스푸핑 취약성

Microsoft Edge (Chromium-based)

CVE-2025-21262

Microsoft Edge(Chromium 기반) 스푸핑 취약성

Outlook for Android

CVE-2025-21259

Microsoft Outlook 스푸핑 취약성

Windows Internet Connection Sharing (ICS)

CVE-2025-21254

ICS(인터넷 연결 공유) 서비스 거부 취약성

Microsoft Edge for iOS and Android

CVE-2025-21253

IOS 및 Android용 Microsoft Edge 스푸핑 취약성

Windows Telephony Service

CVE-2025-21237

Windows 전화 통신 서비스 원격 코드 실행 취약성

Windows Kerberos

CVE-2025-21218

Windows Kerberos 서비스 거부 취약성

Windows Internet Connection Sharing (ICS)

CVE-2025-21216

ICS(인터넷 연결 공유) 서비스 거부 취약성

Windows Boot Manager

CVE-2025-21215

보안 부팅 보안 기능 우회 취약성

Windows Internet Connection Sharing (ICS)

CVE-2025-21212

ICS(인터넷 연결 공유) 서비스 거부 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2025-21208

Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성

Visual Studio

CVE-2025-21206

Visual Studio 설치 관리자 권한 상승 취약성

Windows Telephony Server

CVE-2025-21201

Windows 전화 통신 서버 원격 코드 실행 취약성

Windows Telephony Service

CVE-2025-21200

Windows 전화 통신 서비스 원격 코드 실행 취약성

Microsoft High Performance Compute Pack (HPC) Linux Node Agent

CVE-2025-21198

Microsoft 고성능 컴퓨팅(HPC) 팩 원격 코드 실행 취약성

Microsoft Surface

CVE-2025-21194

Microsoft Surface 보안 기능 바이패스 취약성

Windows Telephony Service

CVE-2025-21190

Windows 전화 통신 서비스 원격 코드 실행 취약성

Azure Network Watcher

CVE-2025-21188

Azure Network Watcher VM 확장 권한 상승 취약성

Microsoft Office Access

CVE-2025-21186

Microsoft Access 원격 코드 실행 취약성

Microsoft Edge (Chromium-based)

CVE-2025-21185

Microsoft Edge(Chromium 기반) 권한 상승 취약성

Windows CoreMessaging

CVE-2025-21184

Windows Core Messaging 권한 상승 취약성

Windows Resilient File System (ReFS) Deduplication Service

CVE-2025-21183

Windows 복원 파일 시스템(ReFS) 중복 제거 서비스 권한 상승 취약성

Windows Resilient File System (ReFS) Deduplication Service

CVE-2025-21182

Windows 복원 파일 시스템(ReFS) 중복 제거 서비스 권한 상승 취약성

Windows Message Queuing

CVE-2025-21181

MSMQ(Microsoft 메시지 큐) 서비스 거부 취약성

Windows DHCP Client

CVE-2025-21179

DHCP 클라이언트 서비스 서비스 거부 취약성

Visual Studio

CVE-2025-21178

Visual Studio 원격 코드 실행 취약성

Microsoft Dynamics 365 Sales

CVE-2025-21177

Microsoft Dynamics 365 Sales 권한 상승 취약성

.NET, .NET Framework, Visual Studio

CVE-2025-21176

.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability

.NET and Visual Studio

CVE-2025-21172

.NET 및 Visual Studio 원격 코드 실행 취약성

.NET

CVE-2025-21171

.NET 원격 코드 실행 취약성

Microsoft Edge (Chromium-based)

CVE-2025-0998

Chromium: CVE -2025-0998 Out of bounds memory access in V8

Microsoft Edge (Chromium-based)

CVE-2025-0997

Chromium: CVE -2025-0997 Use after free in Navigation

Microsoft Edge (Chromium-based)

CVE-2025-0996

Chromium: CVE -2025-0996 Inappropriate implementation in Browser UI

Microsoft Edge (Chromium-based)

CVE-2025-0995

Chromium: CVE -2025-0995 Use after free in V8

Microsoft Edge (Chromium-based)

CVE-2025-0762

Chromium: CVE-2025-0762 DevTools에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2025-0612

Chromium: CVE-2025-0611 V8에서 개체 손상

Microsoft Edge (Chromium-based)

CVE-2025-0611

Chromium: CVE-2025-0612 V8에서 범위를 벗어난 메모리 액세스

Microsoft Edge (Chromium-based)

CVE-2025-0451

Chromium: CVE-2025-0451 확장 API에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2025-0448

Chromium: CVE-2025-0448 합치기의 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2025-0447

Chromium: CVE-2025-0447 탐색에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2025-0446

Chromium: CVE-2025-0446 확장에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2025-0445

Chromium: CVE-2025-0445 V8에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2025-0444

Chromium: CVE-2025-0444 Skia에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2025-0443

Chromium: CVE-2025-0443 확장에서 불충분한 데이터 유효성 검사

Microsoft Edge (Chromium-based)

CVE-2025-0442

Chromium: CVE-2025-0442 결제에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2025-0441

Chromium: CVE-2025-0441 Fenced Frames에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2025-0440

Chromium: CVE-2025-0440 전체화면에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2025-0439

Chromium: CVE-2025-0439 프레임에서 경합

Microsoft Edge (Chromium-based)

CVE-2025-0438

Chromium: CVE-2025-0438 추적에서 스택 버퍼 오버플로

Microsoft Edge (Chromium-based)

CVE-2025-0437

Chromium: CVE-2025-0437 메트릭에서 범위를 벗어난 읽기

Microsoft Edge (Chromium-based)

CVE-2025-0436

Chromium: CVE-2025-0436 Skia에서 정수 오버플로

Microsoft Edge (Chromium-based)

CVE-2025-0435

Chromium: CVE-2025-0435 탐색에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2025-0434

Chromium: CVE-2025-0434 V8에서 범위를 벗어난 메모리 액세스

Windows Secure Boot

CVE-2024-7344

Cert CC: CVE-2024-7344 Howyar Taiwan 보안 부팅 바이패스

Windows Wireless Wide Area Network Service

CVE-2024-49109

WwanSvc(Wireless Wide Area Network Service) 권한 상승 취약성

.NET and Visual Studio

CVE-2024-43499

.NET 및 Visual Studio 서비스 거부 취약성

.NET and Visual Studio

CVE-2024-43498

.NET 및 Visual Studio 원격 코드 실행 취약성

.NET and Visual Studio

CVE-2024-43485

.NET 및 Visual Studio 서비스 거부 취약성

Open Source Software

CVE-2023-32002

HackerOne: CVE-2023-32002 Node.js `Module._load()` 정책 원격 코드 실행 취약성

Windows Secure Boot

CVE-2023-24932

보안 부팅 보안 기능 우회 취약성





□ 작성 : 위협분석단 취약점분석팀