□ 3 월 보안업데이트 개요 (총 11 종 )

o 등급 : 긴급 (Critical) 8 종 , 중요 (Important) 3 종
o 발표일 : 2025.03.11.(화)
o 업데이트 내용

제품군

중요도

영향

Windows 11 v24H2, Windows 11 v23H2, Windows 11 v22H2

긴급

권한 상승

Windows 10 22H2

긴급

권한 상승

Windows Server 2025, Windows Server 2025(Server Core 설치)

긴급

권한 상승

Windows Server 2022 23H2 버전(Server Core 설치),

Windows Server 2022, Windows Server 2022(Server Core 설치)

긴급

권한 상승

Windows Server 2019

긴급

권한 상승

Windows Server 2016

긴급

권한 상승

Windows 데스크톱용
원격 데스크톱 클라이언트

긴급

원격 코드 실행

Microsoft Office

긴급

원격 코드 실행

Microsoft .NET

중요

권한 상승

Microsoft Visual Studio

중요

권한 상승

Microsoft Azure

중요

권한 상승



[참고 사이트]
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2025-Mar



o 취약점 요약 정보 (총 90개)

제품 카테고리

CVE 번호

CVE 제목

Remote Desktop Client

CVE-2025-26645

원격 데스크톱 클라이언트 원격 코드 실행 취약성

Microsoft Edge (Chromium-based)

CVE-2025-26643

Microsoft Edge(Chromium 기반) 스푸핑 취약성

Microsoft Management Console

CVE-2025-26633

Microsoft Management Console 보안 기능 바이패스 취약성

Visual Studio Code

CVE-2025-26631

Visual Studio Code 권한 상승 취약성

Microsoft Office Access

CVE-2025-26630

Microsoft Access 원격 코드 실행 취약성

Microsoft Office

CVE-2025-26629

Microsoft Office 원격 코드 실행 취약성

Azure Arc

CVE-2025-26627

Azure Arc 설치 프로그램 권한 상승 취약성

Microsoft Windows

CVE-2025-25008

Windows Server Elevation of Privilege Vulnerability

Visual Studio

CVE-2025-25003

Visual Studio 권한 상승 취약성

Visual Studio

CVE-2025-24998

Visual Studio 권한 상승 취약성

Windows Kernel Memory

CVE-2025-24997

DirectX 그래픽 커널 파일 서비스 거부 취약성

Windows NTLM

CVE-2025-24996

NTLM 해시 공개 스푸핑 취약성

Kernel Streaming WOW Thunk Service Driver

CVE-2025-24995

Kernel Streaming WOW Thunk Service Driver 권한 상승 취약성

Windows Cross Device Service

CVE-2025-24994

Microsoft Windows Cross Device Service 권한 상승 취약성

Windows NTFS

CVE-2025-24993

Windows NTFS 원격 코드 실행 취약성

Windows NTFS

CVE-2025-24992

Windows NTFS 정보 유출 취약성

Windows NTFS

CVE-2025-24991

Windows NTFS 정보 유출 취약성

Microsoft Power Pages

CVE-2025-24989

Microsoft Power Pages 권한 상승 취약성

Windows USB Video Driver

CVE-2025-24988

Windows USB 비디오 클래스 시스템 드라이버 권한 상승 취약성

Windows USB Video Driver

CVE-2025-24987

Windows USB 비디오 클래스 시스템 드라이버 권한 상승 취약성

Azure PromptFlow

CVE-2025-24986

Azure Promptflow 원격 코드 실행 취약성

Windows Fast FAT Driver

CVE-2025-24985

Windows Fast FAT 파일 시스템 드라이버 원격 코드 실행 취약성

Windows NTFS

CVE-2025-24984

Windows NTFS 정보 유출 취약성

Windows Win32 Kernel Subsystem

CVE-2025-24983

Windows Win32 커널 하위 시스템 권한 상승 취약성

Microsoft Edge (Chromium-based)

CVE-2025-24201

Chromium: CVE-2025-24201 Out of bounds write in GPU on Mac

Windows Subsystem for Linux

CVE-2025-24084

Linux용 Windows 하위 시스템(WSL2) 커널 원격 코드 실행 취약성

Microsoft Office

CVE-2025-24083

Microsoft Office 원격 코드 실행 취약성

Microsoft Office Excel

CVE-2025-24082

Microsoft Excel 원격 코드 실행 취약성

Microsoft Office Excel

CVE-2025-24081

Microsoft Excel 원격 코드 실행 취약성

Microsoft Office

CVE-2025-24080

Microsoft Office 원격 코드 실행 취약성

Microsoft Office Word

CVE-2025-24079

Microsoft Word 원격 코드 실행 취약성

Microsoft Office Word

CVE-2025-24078

Microsoft Word 원격 코드 실행 취약성

Microsoft Office Word

CVE-2025-24077

Microsoft Word 원격 코드 실행 취약성

Windows Cross Device Service

CVE-2025-24076

Microsoft Windows Cross Device Service 권한 상승 취약성

Microsoft Office Excel

CVE-2025-24075

Microsoft Excel 원격 코드 실행 취약성

Microsoft Local Security Authority Server (lsasrv)

CVE-2025-24072

Microsoft 로컬 보안 기관(LSA) 서버 권한 상승 취약성

Windows File Explorer

CVE-2025-24071

Microsoft Windows 파일 탐색기 스푸핑 취약성

ASP.NET Core & Visual Studio

CVE-2025-24070

ASP.NET Core 및 Visual Studio 권한 상승 취약성

Microsoft Streaming Service

CVE-2025-24067

커널 스트리밍 서비스 드라이버 권한 상승 취약성

Windows Kernel-Mode Drivers

CVE-2025-24066

커널 스트리밍 서비스 드라이버 권한 상승 취약성

Role: DNS Server

CVE-2025-24064

Windows 도메인 이름 서비스 원격 코드 실행 취약성

Windows Mark of the Web (MOTW)

CVE-2025-24061

Windows Mark of the Web 보안 기능 우회 취약성

Windows Common Log File System Driver

CVE-2025-24059

Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성

Microsoft Office

CVE-2025-24057

Microsoft Office 원격 코드 실행 취약성

Windows Telephony Server

CVE-2025-24056

Windows 전화 통신 서비스 원격 코드 실행 취약성

Windows USB Video Driver

CVE-2025-24055

Windows USB 비디오 클래스 시스템 드라이버 정보 공개 취약성

Windows NTLM

CVE-2025-24054

NTLM 해시 공개 스푸핑 취약성

Microsoft Dataverse

CVE-2025-24053

Microsoft Dataverse 권한 상승 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2025-24051

Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성

Role: Windows Hyper-V

CVE-2025-24050

Windows Hyper-V 권한 상승 취약성

Azure CLI

CVE-2025-24049

Azure CLI(Command Line Integration) 권한 상승 취약성

Role: Windows Hyper-V

CVE-2025-24048

Windows Hyper-V 권한 상승 취약성

Microsoft Streaming Service

CVE-2025-24046

커널 스트리밍 서비스 드라이버 권한 상승 취약성

Windows Remote Desktop Services

CVE-2025-24045

Windows 원격 데스크톱 서비스 원격 코드 실행 취약성

Windows Win32 Kernel Subsystem

CVE-2025-24044

Windows Win32 커널 하위 시스템 권한 상승 취약성

.NET

CVE-2025-24043

WinDbg 원격 코드 실행 취약성

Microsoft AutoUpdate (MAU)

CVE-2025-24036

MAU(Microsoft 자동 업데이트) 권한 상승 취약성

Windows Remote Desktop Services

CVE-2025-24035

Windows 원격 데스크톱 서비스 원격 코드 실행 취약성

Microsoft Edge (Chromium-based)

CVE-2025-21401

Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성

Microsoft Edge (Chromium-based)

CVE-2025-2137

Chromium: CVE-2025-2137 Out of bounds read in V8

Microsoft Edge (Chromium-based)

CVE-2025-2136

Chromium: CVE-2025-2136 Use after free in Inspector

Windows Kernel

CVE-2025-21359

Windows 커널 보안 기능 우회 취약성

Microsoft Bing

CVE-2025-21355

Microsoft Bing 원격 코드 실행 취약성

Microsoft Edge (Chromium-based)

CVE-2025-2135

Chromium: CVE-2025-2135 Type Confusion in V8

Windows Secure Kernel Mode

CVE-2025-21325

Windows 보안 커널 모드 권한 상승 취약성

Windows MapUrlToZone

CVE-2025-21247

MapUrlToZone 보안 기능 우회 취약성

Azure Agent Installer

CVE-2025-21199

백업 및 사이트 복구용 Azure Agent Installer 권한 상승 취약성

Windows exFAT File System

CVE-2025-21180

Windows exFAT 파일 시스템 원격 코드 실행 취약성

Visual Studio

CVE-2025-21178

Visual Studio 원격 코드 실행 취약성

Microsoft Edge (Chromium-based)

CVE-2025-1923

Chromium: CVE-2025-1923 권한 프롬프트에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2025-1922

Chromium: CVE-2025-1922 선택에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2025-1921

Chromium: CVE-2025-1921 미디어 스트림에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2025-1920

Chromium: CVE-2025-1920 Type Confusion in V8

Microsoft Edge (Chromium-based)

CVE-2025-1919

Chromium: CVE-2025-1919 미디어에서 범위를 벗어난 읽기

Microsoft Edge (Chromium-based)

CVE-2025-1918

Chromium: CVE-2025-1918 PDFium에서 범위를 벗어난 읽기

Microsoft Edge (Chromium-based)

CVE-2025-1917

Chromium: CVE-2025-1917 브라우저 UI에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2025-1916

Chromium: CVE-2025-1916 프로필에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2025-1915

Chromium: CVE-2025-1915 DevTools에서 제한된 디렉터리로의 경로 이름을 부적절하게 제한

Microsoft Edge (Chromium-based)

CVE-2025-1914

Chromium: CVE-2025-1914 V8에서 외부 읽기

Microsoft Edge (Chromium-based)

CVE-2025-1426

Chromium: CVE-2025-1006 네트워크에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2025-1006

Chromium: CVE-2025-1426 GPU에서 힙 버퍼 오버플로

Microsoft Edge (Chromium-based)

CVE-2025-0999

Chromium: CVE-2025-0999 V8에서 힙 버퍼 오버플로

Microsoft Edge (Chromium-based)

CVE-2025-0998

Chromium: CVE-2025-0998 V8에서 범위를 벗어난 메모리 액세스

Microsoft Edge (Chromium-based)

CVE-2025-0997

Chromium: CVE-2025-0997 탐색에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2025-0996

Chromium: CVE-2025-0996 브라우저 UI에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2025-0995

Chromium: CVE-2025-0995 V8에서 UaF(Use after free)

Microsoft Windows

CVE-2024-9157

Synaptics: CVE-2024-9157 Synaptics 서비스 바이너리 DLL 로드 취약성

Windows Remote Desktop Services

CVE-2024-49116

Windows 원격 데스크톱 서비스 원격 코드 실행 취약성

Windows Cryptographic Services

CVE-2024-30098

Windows Cryptographic Services 보안 기능 바이패스 취약성

Windows Credential Roaming Service

CVE-2022-30170

Windows 자격 증명 로밍 서비스 권한 상승 취약성



□ 작성 : 위협분석단 취약점분석팀