□ 1월 보안업데이트 개요 (총 11 종 )

o 등급 : 긴급 (Critical) 8종 , 중요 (Important) 3종
o 발표일 : 2026.1.13.(화)
o 업데이트 내용

제품군

중요도

영향

Windows 11 25H2

긴급

권한 상승

Windows 11 24H2

긴급

권한 상승

Windows 11 23H2

긴급

권한 상승

Windows Server 2025, Windows Server 2025(Server Core 설치)

긴급

권한 상승

Windows Server 2022 23H2 버전(Server Core 설치),

Windows Server 2022, Windows Server 2022(Server Core 설치)

긴급

권한 상승

Windows Server 2019

긴급

권한 상승

Windows Server 2016

긴급

권한 상승

Microsoft Office

긴급

원격 코드 실행

Microsoft SharePoint

중요

원격 코드 실행

Microsoft SQL Server

중요

권한 상승

Microsoft Azure

중요

권한 상승



[참고 사이트]
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2026-Jan



o 취약점 요약 정보 (총 148개)

제품 카테고리

CVE 번호

CVE 제목

Windows Secure Boot

CVE-2026-21265

보안 부팅 인증서 만료 보안 기능 바이패스 취약성

Azure Core shared client library for Python

CVE-2026-21226

Python용 Azure Core 공유 클라이언트 라이브러리 원격 코드 실행 취약성

Azure Connected Machine Agent

CVE-2026-21224

Azure Connected Machine 에이전트 권한 상승 취약성

Capability Access Management Service (camsvc)

CVE-2026-21221

Capability Access Management Service(camsvc) 권한 상승 취약성

Inbox COM Objects

CVE-2026-21219

받은 편지함 COM 개체(전역 메모리) 원격 코드 실행 취약성

Windows Admin Center

CVE-2026-20965

Windows Admin Center 권한 상승 취약성

Microsoft Office SharePoint

CVE-2026-20963

Microsoft SharePoint 원격 코드 실행 취약성

Dynamic Root of Trust for Measurement (DRTM)

CVE-2026-20962

Dynamic Root of Trust for Measurement(DRTM) 정보 공개 취약성

Microsoft Office SharePoint

CVE-2026-20959

Microsoft SharePoint Server 스푸핑 취약성

Microsoft Office SharePoint

CVE-2026-20958

Microsoft SharePoint 정보 유출 취약성

Microsoft Office Excel

CVE-2026-20957

Microsoft Excel 원격 코드 실행 취약성

Microsoft Office Excel

CVE-2026-20956

Microsoft Excel 원격 코드 실행 취약성

Microsoft Office Excel

CVE-2026-20955

Microsoft Excel 원격 코드 실행 취약성

Microsoft Office

CVE-2026-20953

Microsoft Office 원격 코드 실행 취약성

Microsoft Office

CVE-2026-20952

Microsoft Office 원격 코드 실행 취약성

Microsoft Office SharePoint

CVE-2026-20951

Microsoft SharePoint Server 원격 코드 실행 취약성

Microsoft Office Excel

CVE-2026-20950

Microsoft Excel 원격 코드 실행 취약성

Microsoft Office Excel

CVE-2026-20949

Microsoft Excel 보안 기능 우회 취약성

Microsoft Office Word

CVE-2026-20948

Microsoft Word 원격 코드 실행 취약성

Microsoft Office SharePoint

CVE-2026-20947

Microsoft SharePoint Server 원격 코드 실행 취약성

Microsoft Office Excel

CVE-2026-20946

Microsoft Excel 원격 코드 실행 취약성

Microsoft Office Word

CVE-2026-20944

Microsoft Word 원격 코드 실행 취약성

Microsoft Office

CVE-2026-20943

Microsoft Office 간편 실행 권한 상승 취약성

Host Process for Windows Tasks

CVE-2026-20941

Host Process for Windows Tasks Elevation of Privilege Vulnerability

Windows Cloud Files Mini Filter Driver

CVE-2026-20940

Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성

Windows File Explorer

CVE-2026-20939

Windows 파일 탐색기 정보 공개 취약성

Windows Virtualization-Based Security (VBS) Enclave

CVE-2026-20938

Windows VBS(가상화 기반 보안) 엔클레이브 권한 상승 취약성

Windows File Explorer

CVE-2026-20937

Windows 파일 탐색기 정보 공개 취약성

Windows NDIS

CVE-2026-20936

Windows NDIS 정보 유출 취약성

Windows Virtualization-Based Security (VBS) Enclave

CVE-2026-20935

Windows 가상화 기반 보안(VBS) 보안 기능 바이패스 취약성

Windows SMB Server

CVE-2026-20934

Windows SMB Server Elevation of Privilege Vulnerability

Windows File Explorer

CVE-2026-20932

Windows 파일 탐색기 정보 공개 취약성

Windows Telephony Service

CVE-2026-20931

Windows 전화 통신 서비스 권한 상승 취약성

Windows HTTP.sys

CVE-2026-20929

Windows HTTP.sys 권한 상승 취약성

Windows SMB Server

CVE-2026-20927

Windows SMB 서버 서비스 거부 취약성

Windows SMB Server

CVE-2026-20926

Windows SMB Server Elevation of Privilege Vulnerability

Windows NTLM

CVE-2026-20925

NTLM 해시 공개 스푸핑 취약성

Windows Management Services

CVE-2026-20924

Windows 관리 서비스 권한 상승 취약성

Windows Management Services

CVE-2026-20923

Windows 관리 서비스 권한 상승 취약성

Windows NTFS

CVE-2026-20922

Windows NTFS 원격 코드 실행 취약성

Windows SMB Server

CVE-2026-20921

Windows SMB Server Elevation of Privilege Vulnerability

Windows Win32K - ICOMP

CVE-2026-20920

Win32k 권한 상승 취약성

Windows SMB Server

CVE-2026-20919

Windows SMB Server Elevation of Privilege Vulnerability

Windows Management Services

CVE-2026-20918

Windows 관리 서비스 권한 상승 취약성

Windows Management Services

CVE-2026-20877

Windows 관리 서비스 권한 상승 취약성

Windows Virtualization-Based Security (VBS) Enclave

CVE-2026-20876

Windows VBS(가상화 기반 보안) 엔클레이브 권한 상승 취약성

Windows Local Security Authority Subsystem Service (LSASS)

CVE-2026-20875

Windows Local Security Authority Subsystem Service(LSASS) 서비스 거부 취약성

Windows Management Services

CVE-2026-20874

Windows 관리 서비스 권한 상승 취약성

Windows Management Services

CVE-2026-20873

Windows 관리 서비스 권한 상승 취약성

Windows NTLM

CVE-2026-20872

NTLM 해시 공개 스푸핑 취약성

Desktop Window Manager

CVE-2026-20871

데스크톱 Windows 관리자 권한 상승 취약성

Windows Win32K - ICOMP

CVE-2026-20870

Windows Win32 커널 하위 시스템 권한 상승 취약성

Windows Local Session Manager (LSM)

CVE-2026-20869

Windows LSM(로컬 세션 관리자) 권한 상승 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2026-20868

Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성

Windows Management Services

CVE-2026-20867

Windows 관리 서비스 권한 상승 취약성

Windows Management Services

CVE-2026-20866

Windows 관리 서비스 권한 상승 취약성

Windows Management Services

CVE-2026-20865

Windows 관리 서비스 권한 상승 취약성

Connected Devices Platform Service (Cdpsvc)

CVE-2026-20864

Windows 연결된 디바이스 플랫폼 서비스 권한 상승 취약성

Windows Win32K - ICOMP

CVE-2026-20863

Win32k 권한 상승 취약성

Windows Management Services

CVE-2026-20862

Windows 관리 서비스 정보 공개 취약성

Windows Management Services

CVE-2026-20861

Windows 관리 서비스 권한 상승 취약성

Windows Ancillary Function Driver for WinSock

CVE-2026-20860

WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성

Windows Kernel-Mode Drivers

CVE-2026-20859

Windows 커널 모드 드라이버 권한 상승 취약성

Windows Management Services

CVE-2026-20858

Windows 관리 서비스 권한 상승 취약성

Windows Cloud Files Mini Filter Driver

CVE-2026-20857

Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성

Windows Server Update Service

CVE-2026-20856

Windows Server 업데이트 서비스(WSUS) 원격 코드 실행 취약성

Windows Local Security Authority Subsystem Service (LSASS)

CVE-2026-20854

Windows LSASS(Local Security Authority Subsystem Service) 원격 코드 실행 취약성

Windows WalletService

CVE-2026-20853

Windows WalletService 권한 상승 취약성

Windows Hello

CVE-2026-20852

Windows Hello 변조 취약성

Capability Access Management Service (camsvc)

CVE-2026-20851

Capability Access Management Service(camsvc) 정보 공개 취약성

Windows Kerberos

CVE-2026-20849

Windows Kerberos 권한 상승 취약성

Windows SMB Server

CVE-2026-20848

Windows SMB Server Elevation of Privilege Vulnerability

Windows Shell

CVE-2026-20847

Microsoft Windows 파일 탐색기 스푸핑 취약성

Windows Clipboard Server

CVE-2026-20844

Windows 클립보드 서버 권한 상승 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2026-20843

Windows RRAS(라우팅 및 원격 액세스 서비스) 권한 상승 취약성

Windows DWM

CVE-2026-20842

Microsoft DWM 핵심 라이브러리 권한 상승 취약성

Windows NTFS

CVE-2026-20840

Windows NTFS 원격 코드 실행 취약성

Windows Client-Side Caching (CSC) Service

CVE-2026-20839

Windows 클라이언트 쪽 캐싱(CSC) 서비스 정보 공개 취약성

Windows Kernel

CVE-2026-20838

Windows 커널 정보 유출 취약성

Windows Media

CVE-2026-20837

Windows Media 원격 코드 실행 취약성

Graphics Kernel

CVE-2026-20836

DirectX Graphics 커널 권한 상승 취약성

Capability Access Management Service (camsvc)

CVE-2026-20835

Capability Access Management Service(camsvc) 정보 공개 취약성

Windows Shell

CVE-2026-20834

Windows 스푸핑 취약성

Windows Kerberos

CVE-2026-20833

Windows Kerberos 정보 공개 취약성

Windows Remote Procedure Call Interface Definition Language (IDL)

CVE-2026-20832

Windows 원격 프로시저 호출 인터페이스 정의 언어(IDL) 권한 상승 취약성

Windows Ancillary Function Driver for WinSock

CVE-2026-20831

WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성

Capability Access Management Service (camsvc)

CVE-2026-20830

Capability Access Management Service(camsvc) 권한 상승 취약성

Windows TPM

CVE-2026-20829

TPM Trustlet 정보 공개 취약성

Windows Internet Connection Sharing (ICS)

CVE-2026-20828

Windows rndismp6.sys 정보 공개 취약성

Tablet Windows User Interface (TWINUI) Subsystem

CVE-2026-20827

태블릿 Windows 사용자 인터페이스(TWINUI) 하위 시스템 정보 공개 취약성

Tablet Windows User Interface (TWINUI) Subsystem

CVE-2026-20826

태블릿 Windows 사용자 인터페이스(TWINUI) 하위 시스템 정보 공개 취약성

Windows Hyper-V

CVE-2026-20825

Windows Hyper-V 정보 유출 취약성

Windows Remote Assistance

CVE-2026-20824

Windows 원격 지원 보안 기능 바이패스 취약성

Windows File Explorer

CVE-2026-20823

Windows 파일 탐색기 정보 공개 취약성

Microsoft Graphics Component

CVE-2026-20822

Windows 그래픽 구성 요소 권한 상승 취약성

Windows Remote Procedure Call

CVE-2026-20821

원격 프로시저 호출 정보 공개 취약성

Windows Common Log File System Driver

CVE-2026-20820

Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성

Windows Virtualization-Based Security (VBS) Enclave

CVE-2026-20819

Windows 가상화 기반 보안(VBS) 보안 기능 바이패스 취약성

Windows Kernel

CVE-2026-20818

Windows 커널 정보 유출 취약성

Windows Error Reporting

CVE-2026-20817

Windows 오류 보고 서비스 권한 상승 취약성

Windows Installer

CVE-2026-20816

Windows Installer 권한 상승 취약성

Capability Access Management Service (camsvc)

CVE-2026-20815

Capability Access Management Service(camsvc) 권한 상승 취약성

Graphics Kernel

CVE-2026-20814

DirectX Graphics 커널 권한 상승 취약성

Windows LDAP - Lightweight Directory Access Protocol

CVE-2026-20812

LDAP 변조 취약성

Windows Win32K - ICOMP

CVE-2026-20811

Win32k 권한 상승 취약성

Windows Ancillary Function Driver for WinSock

CVE-2026-20810

WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성

Windows Kernel Memory

CVE-2026-20809

Windows 커널 메모리 권한 상승 취약성

Printer Association Object

CVE-2026-20808

Windows 파일 탐색기 권한 상승 취약성

Desktop Window Manager

CVE-2026-20805

바탕 화면 창 관리자 정보 공개 취약성

Windows Hello

CVE-2026-20804

Windows Hello 변조 취약성

SQL Server

CVE-2026-20803

Microsoft SQL Server 권한 상승 취약성

Microsoft Edge (Chromium-based)

CVE-2026-0628

Chromium: CVE-2026-0628 웹 보기 태그에서 불충분한 정책 적용

Windows Deployment Services

CVE-2026-0386

Windows Deployment Services 원격 코드 실행 취약성

Microsoft Edge (Chromium-based)

CVE-2025-65046

Microsoft Edge(Chromium 기반) 스푸핑 취약성

Microsoft Partner Center

CVE-2025-65041

Microsoft Partner Center Elevation of Privilege Vulnerability

Azure Container Apps

CVE-2025-65037

Azure Container Apps Remote Code Execution Vulnerability

Windows DWM Core Library

CVE-2025-64680

Windows DWM 핵심 라이브러리 권한 상승 취약성

Office Out-of-Box Experience

CVE-2025-64677

Office 첫 실행 경험 스푸핑 취약성

Microsoft Purview

CVE-2025-64676

Microsoft Purview eDiscovery 원격 코드 실행 취약성

Azure Cosmos DB

CVE-2025-64675

Azure Cosmos DB 스푸핑 취약성

Windows Admin Center

CVE-2025-64669

Windows Admin Center 권한 상승 취약성

Azure Cognitive Service for Language - Custom Question Answering

CVE-2025-64663

사용자 지정 질문 답변 권한 상승 취약성

Microsoft Office Excel

CVE-2025-62564

Microsoft Excel 원격 코드 실행 취약성

Microsoft Office Outlook

CVE-2025-62562

Microsoft Outlook 원격 코드 실행 취약성

Microsoft Office Excel

CVE-2025-62561

Microsoft Excel 원격 코드 실행 취약성

Microsoft Office Excel

CVE-2025-62560

Microsoft Excel 원격 코드 실행 취약성

Microsoft Office Word

CVE-2025-62559

Microsoft Word 원격 코드 실행 취약성

Microsoft Office Word

CVE-2025-62558

Microsoft Word 원격 코드 실행 취약성

Microsoft Office

CVE-2025-62557

Microsoft Office 원격 코드 실행 취약성

Microsoft Office Excel

CVE-2025-62556

Microsoft Excel 원격 코드 실행 취약성

Microsoft Office Word

CVE-2025-62555

Microsoft Word 원격 코드 실행 취약성

Microsoft Office

CVE-2025-62554

Microsoft Office 원격 코드 실행 취약성

Windows Defender Firewall Service

CVE-2025-62468

Windows Defender 방화벽 서비스 정보 공개 취약성

Host Process for Windows Tasks

CVE-2025-60710

Host Process for Windows Tasks Elevation of Privilege Vulnerability

Windows High Availability Services

CVE-2025-59184

저장소 공간 다이렉트 정보 공개 취약성

Windows Kernel

CVE-2025-55683

Windows 커널 정보 유출 취약성

Agentic AI and Visual Studio Code

CVE-2025-55319

에이전트 AI 및 Visual Studio Code 원격 코드 실행 취약성

Windows PowerShell

CVE-2025-54100

PowerShell 원격 코드 실행 취약성

Windows Win32 Kernel Subsystem

CVE-2025-24044

Windows Win32 커널 하위 시스템 권한 상승 취약성

Windows Win32 Kernel Subsystem

CVE-2025-21367

Windows Win32 커널 하위 시스템 권한 상승 취약성

Microsoft Edge (Chromium-based)

CVE-2025-14766

Chromium: CVE-2025-14766 Use after free in WebGPU

Microsoft Edge (Chromium-based)

CVE-2025-14765

Chromium: CVE-2025-14765 Out of bounds read and write in V8

Microsoft Edge (Chromium-based)

CVE-2025-14373

Chromium: CVE-2025-14373 Inappropriate implementation in Toolbar

Microsoft Edge (Chromium-based)

CVE-2025-14372

Chromium: CVE-2025-14372 Use after free in Password Manager

Microsoft Edge (Chromium-based)

CVE-2025-14174

Chromium: CVE-2025-14174 Out of bounds memory access in ANGLE

Windows Motorola Soft Modem Driver

CVE-2024-55414

Windows Motorola 소프트 모뎀 드라이버 권한 상승 취약성

Windows NT OS Kernel

CVE-2024-30099

Windows 커널 권한 상승 취약성

Agere Windows Modem Driver

CVE-2023-31096

MITRE: CVE-2023-31096 Windows Agere 소프트 모뎀 드라이버 권한 상승 취약성

□ 작성: 위협분석단 취약점분석팀