Resources
메타넷티플랫폼의 다양한 클라우드 인프라 기술 역량을 소개하고, 고객과 함께 공유하며 동반 성장해 나가고자 합니다.
Infrastructure Modernization
-
Private Cloud
IBM Unix Red Hat VMWare IBM Cloud Parks SDDC -
Public Cloud
Microsoft Azure Amazon Web Service Naver Colud Platform Oracle Cloud Infrastructure Google Cloud Platform Samsung Cloud Platform Azure Indirect Business -
Security
RSA Trellix Thales Fortinet SECUI Splunk 베일리테크 CrowdStrike Menlo Security ZSCaler Aqua -
Solutions
Public Cloud 재해복구 Backup Monitoring
-
Application & Data Modernization
-
Cloud Native Applications
Containerization MSA & DevOps -
Modern Workplace
Microsoft 365 Copilot for Microsoft 365 Consulting Services SOLME Modern Work -
Customer Experience
Power Platform Dynamics365 -
SAP on Cloud
SAP on Cloud -
Data & AI
이기종 DB Migration Big Data & AI E2E Data 통합 관리
-
Professional Services
-
Journey to Cloud
Strategic Consulting & Master Planning Infra & Data Migration -
Advanced Security
Cloud SOC Cloud Security Consulting & Architecture -
Managed Services
Hybrid IT Managed Services Meta CMP
-
Resources
About us
Microsoft 보안 업데이트 공지 [25년 2월]
-
- 날짜
- 2025-02-12 14:58:32
-
- 조회수
- 690
안녕하세요,
메타넷티플랫폼 MS 기술 지원센터 입니다.
Microsoft에서 매월 제공하는 보안 업데이트 관련 공지드립니다.
2025년 02월 11일(PT)에 발표된 보안 업데이트이며, Microsoft 제품에 신규로 보고된 보안 취약성을 해결하고자 매월 두 번째 화요일에 보안 업데이트를 발표합니다.
이번 02월에는 긴급 2건, 중요 8건의 취약성에 대한 보안 업데이트가 발표되었습니다.
이 콘텐츠가 완성된 후 보안 업데이트 세부 정보가 변경되었을 수 있습니다.
월별 릴리스의 모든 업데이트에 관한 자세한 내용은 다음의 보안 업데이트 가이드에서 확인하실 수 있습니다. https://msrc.microsoft.com/update-guide/ko-kr/
더 자세한 내용은 다음의 릴리스 정보에서 확인하세요. https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2025-Feb
이 요약에 나와 있지 않은 정보를 확인하려면 보안 업데이트 가이드의 내용을 검토해야 합니다.
문의사항: MTP MS 기술지원 대표메일(mshelp@metanet.co.kr)
이번 달 기준 취약성 세부 정보 요약
| CVE-2025-21368 | Microsoft 다이제스트 인증 원격 코드 실행 취약성 |
| 영향 | 원격 코드 실행 |
| 심각도 | 중요 |
| 영향받는 소프트웨어 | 지원되는 모든 버전의 Windows |
| CVE-2025-21208 | Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 |
| 영향 | 원격 코드 실행 |
| 심각도 | 중요 |
| 영향받는 소프트웨어 | Windows Server 2025, Windows Server 2022, Windows Server 2022 23H2 버전, Windows Server 2019, Windows Server 2016 |
| CVE-2025-21406 | Windows 전화 통신 서비스 원격 코드 실행 취약성 |
| 영향 | 원격 코드 실행 |
| 심각도 | 중요 |
| 영향받는 소프트웨어 | 지원되는 모든 버전의 Windows |
| CVE-2025-21376 | Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성 |
| 영향 | 원격 코드 실행 |
| 심각도 | 긴급 |
| 영향받는 소프트웨어 | 지원되는 모든 버전의 Windows |
| CVE-2025-21418 | WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성 |
| 영향 | 권한 상승 |
| 심각도 | 중요 |
| 영향받는 소프트웨어 | 지원되는 모든 버전의 Windows |
| CVE-2025-21391 | Windows 저장소 권한 상승 취약성 |
| 영향 | 권한 상승 |
| 심각도 | 중요 |
| 영향받는 소프트웨어 | 지원되는 모든 버전의 Windows |
| CVE-2025-21377 | NTLM 해시 공개 스푸핑 취약성 |
| 영향 | 스푸핑 |
| 심각도 | 중요 |
| 영향받는 소프트웨어 | 지원되는 모든 버전의 Windows |
| CVE-2025-21400 | Microsoft SharePoint Server 원격 코드 실행 취약성 |
| 영향 | 원격 코드 실행 |
| 심각도 | 중요 |
| 영향받는 소프트웨어 | Microsoft SharePoint Server 구독 버전, SharePoint Server 2019, SharePoint Enterprise Server 2016 |
| CVE-2025-21381 | Microsoft Excel 원격 코드 실행 취약성 |
| 영향 | 원격 코드 실행 |
| 심각도 | 긴급 |
| 영향받는 소프트웨어 | 엔터프라이즈용 Microsoft 365 앱, Office LTSC 2024, Office LTSC 2021, Mac용 Office LTSC 2024, Mac용 Office LTSC 2021, Office 2019, Office Online Server, Excel 2016 |
| CVE-2025-21194 | Microsoft Surface 보안 기능 바이패스 취약성 |
| 영향 | 보안 기능 바이패스 |
| 심각도 | 중요 |
| 영향받는 소프트웨어 | 영향받는 소프트웨어 전체 목록은 CVE 참조 |
㈜메타넷티플랫폼 I 주소 : 서울 종로구 종로 33길 15 (연지동, 연강빌딩)
Tel : 02-3218-6300 I Fax : 02-518-1969
Copyright © 2020 Metanet Tplatform. All Rights Reserved.
