쉽게 시작하는 비즈니스 토탈 IT 서비스, 아이티이지

보안/패치

MS 2월 보안 위협에 따른 정기 보안 업데이트 권고

2025. 02. 17

□ 2 월 보안업데이트 개요 (총 11 종 )

o 등급 : 긴급 (Critical) 7 종 , 중요 (Important) 4 종
o 발표일 : 2025.02.11.(화)
o 업데이트 내용

제품군	중요도	영향
Windows 11 v24H2, Windows 11 v23H2, Windows 11 v22H2	긴급	권한 상승
Windows 10 22H2	긴급	권한 상승
Windows Server 2025, Windows Server 2025(Server Core 설치)	긴급	권한 상승
Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022, Windows Server 2022(Server Core 설치)	긴급	원격 코드 실행
Windows Server 2019	긴급	원격 코드 실행
Windows Server 2016	긴급	원격 코드 실행
Microsoft Office	긴급	원격 코드 실행
Microsoft SharePoint	중요	원격 코드 실행
Microsoft Visual Studio	중요	권한 상승
Microsoft Azure	중요	원격 코드 실행
Microsoft Surface Hub	중요	보안 기능 우회

[참고 사이트]
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2025-Feb

o 취약점 요약 정보 (총 123개)

제품 카테고리	CVE 번호	CVE 제목
Visual Studio Code	CVE-2025-24042	Visual Studio Code JS 디버그 확장 권한 상승 취약성
Visual Studio Code	CVE-2025-24039	Visual Studio Code 권한 상승 취약성
Microsoft AutoUpdate (MAU)	CVE-2025-24036	MAU(Microsoft 자동 업데이트) 권한 상승 취약성
Windows Disk Cleanup Tool	CVE-2025-21420	Windows 디스크 정리 도구 권한 상승 취약성
Windows Setup Files Cleanup	CVE-2025-21419	Windows Setup Files Cleanup 권한 상승 취약성
Windows Ancillary Function Driver for WinSock	CVE-2025-21418	WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
Azure AI Face Service	CVE-2025-21415	Azure App Service 권한 상승 취약성
Windows DWM Core Library	CVE-2025-21414	Windows Core Messaging 권한 상승 취약성
Windows Routing and Remote Access Service (RRAS)	CVE-2025-21410	Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)	CVE-2025-21408	Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성
Windows Telephony Service	CVE-2025-21407	Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows Telephony Service	CVE-2025-21406	Windows 전화 통신 서비스 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)	CVE-2025-21404	Microsoft Edge(Chromium 기반) 스푸핑 취약성
Microsoft Edge (Chromium-based)	CVE-2025-21401	Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성
Microsoft Office SharePoint	CVE-2025-21400	Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)	CVE-2025-21399	Microsoft Edge(Chromium 기반) 업데이트 권한 상승 취약성
Microsoft Office	CVE-2025-21397	Microsoft Office 원격 코드 실행 취약성
Microsoft Account	CVE-2025-21396	Microsoft 계정 권한 상승 취약성
Microsoft Office Access	CVE-2025-21395	Microsoft Access 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2025-21394	Microsoft Excel 원격 코드 실행 취약성
Microsoft Office SharePoint	CVE-2025-21393	Microsoft SharePoint Server 스푸핑 취약성
Microsoft Office	CVE-2025-21392	Microsoft Office 원격 코드 실행 취약성
Windows Storage	CVE-2025-21391	Windows 저장소 권한 상승 취약성
Microsoft Office Excel	CVE-2025-21390	Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2025-21387	Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2025-21386	Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2025-21383	Microsoft Excel 정보 유출 취약성
Microsoft Office Excel	CVE-2025-21381	Microsoft Excel 원격 코드 실행 취약성
Windows DHCP Server	CVE-2025-21379	DHCP 클라이언트 서비스 원격 코드 실행 취약성
Windows NTLM	CVE-2025-21377	NTLM 해시 공개 스푸핑 취약성
Windows LDAP - Lightweight Directory Access Protocol	CVE-2025-21376	Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성
Microsoft Streaming Service	CVE-2025-21375	Kernel Streaming WOW Thunk Service Driver 권한 상승 취약성
Windows Installer	CVE-2025-21373	Windows Installer 권한 상승 취약성
Windows Telephony Service	CVE-2025-21371	Windows 전화 통신 서비스 원격 코드 실행 취약성
Microsoft Digest Authentication	CVE-2025-21369	Microsoft 다이제스트 인증 원격 코드 실행 취약성
Microsoft Digest Authentication	CVE-2025-21368	Microsoft 다이제스트 인증 원격 코드 실행 취약성
Windows Win32 Kernel Subsystem	CVE-2025-21367	Windows Win32 커널 하위 시스템 권한 상승 취약성
Microsoft Office Access	CVE-2025-21366	Microsoft Access 원격 코드 실행 취약성
Microsoft Office	CVE-2025-21365	Microsoft Office 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2025-21364	Microsoft Excel 보안 기능 우회 취약성
Microsoft Office Word	CVE-2025-21363	Microsoft Word 원격 코드 실행 취약성
Microsoft AutoUpdate (MAU)	CVE-2025-21360	MAU(Microsoft 자동 업데이트) 권한 상승 취약성
Windows Kernel	CVE-2025-21359	Windows 커널 보안 기능 우회 취약성
Windows CoreMessaging	CVE-2025-21358	Windows Core Messaging 권한 상승 취약성
Microsoft Office Outlook	CVE-2025-21357	Microsoft Outlook 원격 코드 실행 취약성
Microsoft Office Visio	CVE-2025-21356	Microsoft Office Visio 원격 코드 실행 취약성
Windows Internet Connection Sharing (ICS)	CVE-2025-21352	ICS(인터넷 연결 공유) 서비스 거부 취약성
Active Directory Domain Services	CVE-2025-21351	Windows Active Directory 도메인 서비스 API 서비스 거부 취약성
Windows Kerberos	CVE-2025-21350	Windows Kerberos 서비스 거부 취약성
Windows Remote Desktop Services	CVE-2025-21349	Windows 원격 데스크톱 구성 서비스 변조 취약성
Microsoft Office SharePoint	CVE-2025-21348	Microsoft SharePoint Server 원격 코드 실행 취약성
Windows Update Stack	CVE-2025-21347	Windows 배포 서비스 서비스 거부 취약성
Microsoft Office	CVE-2025-21346	Microsoft Office 보안 기능 우회 취약성
Microsoft Office Visio	CVE-2025-21345	Microsoft Office Visio 원격 코드 실행 취약성
Microsoft Office SharePoint	CVE-2025-21344	Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)	CVE-2025-21342	Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성
Windows Win32K - GRFX	CVE-2025-21338	GDI+ 원격 코드 실행 취약성
Microsoft Windows	CVE-2025-21337	Windows NTFS 권한 상승 취약성
Windows Secure Kernel Mode	CVE-2025-21325	Windows 보안 커널 모드 권한 상승 취약성
Microsoft PC Manager	CVE-2025-21322	Microsoft PC Manager 권한 상승 취약성
Windows OLE	CVE-2025-21298	Windows OLE 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)	CVE-2025-21283	Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)	CVE-2025-21279	Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)	CVE-2025-21267	Microsoft Edge(Chromium 기반) 스푸핑 취약성
Microsoft Edge (Chromium-based)	CVE-2025-21262	Microsoft Edge(Chromium 기반) 스푸핑 취약성
Outlook for Android	CVE-2025-21259	Microsoft Outlook 스푸핑 취약성
Windows Internet Connection Sharing (ICS)	CVE-2025-21254	ICS(인터넷 연결 공유) 서비스 거부 취약성
Microsoft Edge for iOS and Android	CVE-2025-21253	IOS 및 Android용 Microsoft Edge 스푸핑 취약성
Windows Telephony Service	CVE-2025-21237	Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows Kerberos	CVE-2025-21218	Windows Kerberos 서비스 거부 취약성
Windows Internet Connection Sharing (ICS)	CVE-2025-21216	ICS(인터넷 연결 공유) 서비스 거부 취약성
Windows Boot Manager	CVE-2025-21215	보안 부팅 보안 기능 우회 취약성
Windows Internet Connection Sharing (ICS)	CVE-2025-21212	ICS(인터넷 연결 공유) 서비스 거부 취약성
Windows Routing and Remote Access Service (RRAS)	CVE-2025-21208	Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Visual Studio	CVE-2025-21206	Visual Studio 설치 관리자 권한 상승 취약성
Windows Telephony Server	CVE-2025-21201	Windows 전화 통신 서버 원격 코드 실행 취약성
Windows Telephony Service	CVE-2025-21200	Windows 전화 통신 서비스 원격 코드 실행 취약성
Microsoft High Performance Compute Pack (HPC) Linux Node Agent	CVE-2025-21198	Microsoft 고성능 컴퓨팅(HPC) 팩 원격 코드 실행 취약성
Microsoft Surface	CVE-2025-21194	Microsoft Surface 보안 기능 바이패스 취약성
Windows Telephony Service	CVE-2025-21190	Windows 전화 통신 서비스 원격 코드 실행 취약성
Azure Network Watcher	CVE-2025-21188	Azure Network Watcher VM 확장 권한 상승 취약성
Microsoft Office Access	CVE-2025-21186	Microsoft Access 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)	CVE-2025-21185	Microsoft Edge(Chromium 기반) 권한 상승 취약성
Windows CoreMessaging	CVE-2025-21184	Windows Core Messaging 권한 상승 취약성
Windows Resilient File System (ReFS) Deduplication Service	CVE-2025-21183	Windows 복원 파일 시스템(ReFS) 중복 제거 서비스 권한 상승 취약성
Windows Resilient File System (ReFS) Deduplication Service	CVE-2025-21182	Windows 복원 파일 시스템(ReFS) 중복 제거 서비스 권한 상승 취약성
Windows Message Queuing	CVE-2025-21181	MSMQ(Microsoft 메시지 큐) 서비스 거부 취약성
Windows DHCP Client	CVE-2025-21179	DHCP 클라이언트 서비스 서비스 거부 취약성
Visual Studio	CVE-2025-21178	Visual Studio 원격 코드 실행 취약성
Microsoft Dynamics 365 Sales	CVE-2025-21177	Microsoft Dynamics 365 Sales 권한 상승 취약성
.NET, .NET Framework, Visual Studio	CVE-2025-21176	.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability
.NET and Visual Studio	CVE-2025-21172	.NET 및 Visual Studio 원격 코드 실행 취약성
.NET	CVE-2025-21171	.NET 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)	CVE-2025-0998	Chromium: CVE -2025-0998 Out of bounds memory access in V8
Microsoft Edge (Chromium-based)	CVE-2025-0997	Chromium: CVE -2025-0997 Use after free in Navigation
Microsoft Edge (Chromium-based)	CVE-2025-0996	Chromium: CVE -2025-0996 Inappropriate implementation in Browser UI
Microsoft Edge (Chromium-based)	CVE-2025-0995	Chromium: CVE -2025-0995 Use after free in V8
Microsoft Edge (Chromium-based)	CVE-2025-0762	Chromium: CVE-2025-0762 DevTools에서 UaF(Use after free)
Microsoft Edge (Chromium-based)	CVE-2025-0612	Chromium: CVE-2025-0611 V8에서 개체 손상
Microsoft Edge (Chromium-based)	CVE-2025-0611	Chromium: CVE-2025-0612 V8에서 범위를 벗어난 메모리 액세스
Microsoft Edge (Chromium-based)	CVE-2025-0451	Chromium: CVE-2025-0451 확장 API에서 부적절한 구현
Microsoft Edge (Chromium-based)	CVE-2025-0448	Chromium: CVE-2025-0448 합치기의 부적절한 구현
Microsoft Edge (Chromium-based)	CVE-2025-0447	Chromium: CVE-2025-0447 탐색에서 부적절한 구현
Microsoft Edge (Chromium-based)	CVE-2025-0446	Chromium: CVE-2025-0446 확장에서 부적절한 구현
Microsoft Edge (Chromium-based)	CVE-2025-0445	Chromium: CVE-2025-0445 V8에서 UaF(Use after free)
Microsoft Edge (Chromium-based)	CVE-2025-0444	Chromium: CVE-2025-0444 Skia에서 UaF(Use after free)
Microsoft Edge (Chromium-based)	CVE-2025-0443	Chromium: CVE-2025-0443 확장에서 불충분한 데이터 유효성 검사
Microsoft Edge (Chromium-based)	CVE-2025-0442	Chromium: CVE-2025-0442 결제에서 부적절한 구현
Microsoft Edge (Chromium-based)	CVE-2025-0441	Chromium: CVE-2025-0441 Fenced Frames에서 부적절한 구현
Microsoft Edge (Chromium-based)	CVE-2025-0440	Chromium: CVE-2025-0440 전체화면에서 부적절한 구현
Microsoft Edge (Chromium-based)	CVE-2025-0439	Chromium: CVE-2025-0439 프레임에서 경합
Microsoft Edge (Chromium-based)	CVE-2025-0438	Chromium: CVE-2025-0438 추적에서 스택 버퍼 오버플로
Microsoft Edge (Chromium-based)	CVE-2025-0437	Chromium: CVE-2025-0437 메트릭에서 범위를 벗어난 읽기
Microsoft Edge (Chromium-based)	CVE-2025-0436	Chromium: CVE-2025-0436 Skia에서 정수 오버플로
Microsoft Edge (Chromium-based)	CVE-2025-0435	Chromium: CVE-2025-0435 탐색에서 부적절한 구현
Microsoft Edge (Chromium-based)	CVE-2025-0434	Chromium: CVE-2025-0434 V8에서 범위를 벗어난 메모리 액세스
Windows Secure Boot	CVE-2024-7344	Cert CC: CVE-2024-7344 Howyar Taiwan 보안 부팅 바이패스
Windows Wireless Wide Area Network Service	CVE-2024-49109	WwanSvc(Wireless Wide Area Network Service) 권한 상승 취약성
.NET and Visual Studio	CVE-2024-43499	.NET 및 Visual Studio 서비스 거부 취약성
.NET and Visual Studio	CVE-2024-43498	.NET 및 Visual Studio 원격 코드 실행 취약성
.NET and Visual Studio	CVE-2024-43485	.NET 및 Visual Studio 서비스 거부 취약성
Open Source Software	CVE-2023-32002	HackerOne: CVE-2023-32002 Node.js `Module._load()` 정책 원격 코드 실행 취약성
Windows Secure Boot	CVE-2023-24932	보안 부팅 보안 기능 우회 취약성

□ 작성 : 위협분석단 취약점분석팀

이전 글	WinZip 제품 보안 업데이트 권고 2025. 02. 17
다음 글	Cisco 제품 보안 업데이트 권고 2025. 02. 07

무엇이든 물어보세요

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

고객센터 1600-8324

내선번호

내선 1 서버 / IDC
내선 2 클라우드
내선 3 관리대행 / ITO
내선 4 도메인
내선 5 보안 서비스 문의
내선 6 문자 / 카카오비즈메시지
내선 7 Microsoft365
내선 8 마케팅/서비스 제휴
내선 9 홈페이지 제작
내선 0 기타서비스
내선 11 긴급 장애

휴일 긴급 연락처010-3124-8320

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321

문의하기