Resources

메타넷티플랫폼의 다양한 클라우드 인프라 기술 역량을 소개하고, 고객과 함께 공유하며 동반 성장해 나가고자 합니다.

KR EN
상담 상단으로

Microsoft 보안 업데이트 공지 [25년 1월]

  • 날짜
    2025-01-15 14:06:23
  • 조회수
    320

안녕하세요,

메타넷티플랫폼 MS 기술 지원센터 입니다.

 

Microsoft에서 매월 제공하는 보안 업데이트 관련 공지드립니다.

2025년 01월 14일(PT)에 발표된 보안 업데이트이며, Microsoft 제품에 신규로 보고된 보안 취약성을 해결하고자 매월 두 번째 화요일에 보안 업데이트를 발표합니다.

 

이번 01월에는 긴급 6건, 중요 12건의 취약성에 대한 보안 업데이트가 발표되었습니다.

이 콘텐츠가 완성된 후 보안 업데이트 세부 정보가 변경되었을 수 있습니다.

 

월별 릴리스의 모든 업데이트에 관한 자세한 내용은 다음의 보안 업데이트 가이드에서 확인하실 수 있습니다. https://msrc.microsoft.com/update-guide/ko-kr/

더 자세한 내용은 다음의 릴리스 정보에서 확인하세요. https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2025-Jan

이 요약에 나와 있지 않은 정보를 확인하려면 보안 업데이트 가이드의 내용을 검토해야 합니다.

 

문의사항: MTP MS 기술지원 대표메일(mshelp@metanet.co.kr)

 

이번 달 기준 취약성 세부 정보 요약


CVE-2025-21292Windows 검색 서비스 권한 상승 취약성
영향권한 상승
심각도중요
영향받는 소프트웨어

Windows 11 버전 24H2, Windows 11 버전 23H2, 

Windows 11 버전 22H2, Windows 10 버전 22H2, 

Windows Server 2025, Windows Server 2022,  Windows Server 2019

CVE-2025-21293Azure AD Domain Services 권한 상승 취약성
영향권한 상승
심각도중요
영향받는 소프트웨어지원되는 모든 버전의 Windows
CVE-2025-21224Windows LPD(Line Printer Daemon) 서비스 원격 코드 실행 취약성
영향원격 코드 실행
심각도중요
영향받는 소프트웨어

Windows 11 버전 24H2, Windows 11 버전 23H2, 

Windows 11 버전 22H2, Windows 10 버전 22H2, 

Windows Server 2025, Windows Server 2022

CVE-2025-21291Windows Direct Show 원격 코드 실행 취약성
영향원격 코드 실행
심각도중요
영향받는 소프트웨어

Windows 11 버전 23H2, Windows 11 버전 22H2, 

Windows 10 버전 22H2, Windows Server 2025, 

Windows Server 2022, Windows Server 2019

CVE-2025-21294Microsoft 다이제스트 인증 원격 코드 실행 취약성
영향원격 코드 실행
심각도긴급
영향받는 소프트웨어지원되는 모든 버전의 Windows
CVE-2025-21295

SPNEGO NEGOEX(Extended Negotiation) 

보안 메커니즘 원격 코드 실행 취약성

영향원격 코드 실행
심각도긴급
영향받는 소프트웨어지원되는 모든 버전의 Windows
CVE-2025-21296BranchCache 원격 코드 실행 취약성
영향원격 코드 실행
심각도긴급
영향받는 소프트웨어지원되는 모든 버전의 Windows
CVE-2025-21297Windows 원격 데스크톱 서비스 원격 코드 실행 취약성
영향원격 코드 실행
심각도긴급
영향받는 소프트웨어

Windows Server 2025, Windows Server 2022, 

Windows Server 2019, Windows Server 2016

CVE-2025-21298Windows OLE 원격 코드 실행 취약성
영향원격 코드 실행
심각도긴급
영향받는 소프트웨어지원되는 모든 버전의 Windows
CVE-2025-21307

Windows RMCAST(Reliable Multicast Transport Driver) 

원격 코드 실행 취약성

영향원격 코드 실행
심각도긴급
영향받는 소프트웨어지원되는 모든 버전의 Windows
CVE-2025-21302Windows 전화 통신 서비스 원격 코드 실행 취약성
영향원격 코드 실행
심각도중요
영향받는 소프트웨어지원되는 모든 버전의 Windows
CVE-2025-21333Windows Hyper-V NT 커널 통합 VSP 권한 상승 취약성
영향권한 상승
심각도중요
영향받는 소프트웨어

Windows 11 버전 24H2, Windows 11 버전 23H2, 

Windows 11 버전 22H2, Windows 10 버전 22H2, 

Windows Server 2025, Windows Server 2022

CVE-2025-21275Windows 앱 패키지 설치 프로그램 권한 상승 취약성
영향권한 상승
심각도중요
영향받는 소프트웨어

Windows 11 버전 24H2, Windows 11 버전 23H2, 

Windows 11 버전 22H2, Windows 10 버전 22H2, 

Windows Server 2025, Windows Server 2022

CVE-2025-21308Windows 테마 스푸핑 취약성
영향스푸핑
심각도중요
영향받는 소프트웨어지원되는 모든 버전의 Windows
CVE-2025-21186Microsoft Access 원격 코드 실행 취약성
영향원격 코드 실행
심각도중요
영향받는 소프트웨어

엔터프라이즈용 Microsoft 365 앱, Office LTSC 2024, 

Office LTSC 2021, Office 2019, Access 2016

CVE-2025-21344Microsoft SharePoint Server 원격 코드 실행 취약성
영향원격 코드 실행
심각도중요
영향받는 소프트웨어Microsoft SharePoint Server 구독 버전, SharePoint Server 2019, SharePoint Enterprise Server 2016
CVE-2025-21362Microsoft Excel 원격 코드 실행 취약성
영향원격 코드 실행
심각도중요
영향받는 소프트웨어

엔터프라이즈용 Microsoft 365 앱, Office LTSC 2024, 

Office LTSC 2021, Office 2019, Office Online Server, Excel 2016

CVE-2025-21365Microsoft Office 원격 코드 실행 취약성
영향원격 코드 실행
심각도중요
영향받는 소프트웨어엔터프라이즈용 Microsoft 365 앱, Office LTSC 2024