쉽게 시작하는 비즈니스 토탈 IT 서비스, 아이티이지

보안/패치

MS 3월 보안 위협에 따른 정기 보안 업데이트 권고

2025. 03. 17

□ 3 월 보안업데이트 개요 (총 11 종 )

o 등급 : 긴급 (Critical) 8 종 , 중요 (Important) 3 종
o 발표일 : 2025.03.11.(화)
o 업데이트 내용

제품군	중요도	영향
Windows 11 v24H2, Windows 11 v23H2, Windows 11 v22H2	긴급	권한 상승
Windows 10 22H2	긴급	권한 상승
Windows Server 2025, Windows Server 2025(Server Core 설치)	긴급	권한 상승
Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022, Windows Server 2022(Server Core 설치)	긴급	권한 상승
Windows Server 2019	긴급	권한 상승
Windows Server 2016	긴급	권한 상승
Windows 데스크톱용 원격 데스크톱 클라이언트	긴급	원격 코드 실행
Microsoft Office	긴급	원격 코드 실행
Microsoft .NET	중요	권한 상승
Microsoft Visual Studio	중요	권한 상승
Microsoft Azure	중요	권한 상승

[참고 사이트]
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2025-Mar

o 취약점 요약 정보 (총 90개)

제품 카테고리	CVE 번호	CVE 제목
Remote Desktop Client	CVE-2025-26645	원격 데스크톱 클라이언트 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)	CVE-2025-26643	Microsoft Edge(Chromium 기반) 스푸핑 취약성
Microsoft Management Console	CVE-2025-26633	Microsoft Management Console 보안 기능 바이패스 취약성
Visual Studio Code	CVE-2025-26631	Visual Studio Code 권한 상승 취약성
Microsoft Office Access	CVE-2025-26630	Microsoft Access 원격 코드 실행 취약성
Microsoft Office	CVE-2025-26629	Microsoft Office 원격 코드 실행 취약성
Azure Arc	CVE-2025-26627	Azure Arc 설치 프로그램 권한 상승 취약성
Microsoft Windows	CVE-2025-25008	Windows Server Elevation of Privilege Vulnerability
Visual Studio	CVE-2025-25003	Visual Studio 권한 상승 취약성
Visual Studio	CVE-2025-24998	Visual Studio 권한 상승 취약성
Windows Kernel Memory	CVE-2025-24997	DirectX 그래픽 커널 파일 서비스 거부 취약성
Windows NTLM	CVE-2025-24996	NTLM 해시 공개 스푸핑 취약성
Kernel Streaming WOW Thunk Service Driver	CVE-2025-24995	Kernel Streaming WOW Thunk Service Driver 권한 상승 취약성
Windows Cross Device Service	CVE-2025-24994	Microsoft Windows Cross Device Service 권한 상승 취약성
Windows NTFS	CVE-2025-24993	Windows NTFS 원격 코드 실행 취약성
Windows NTFS	CVE-2025-24992	Windows NTFS 정보 유출 취약성
Windows NTFS	CVE-2025-24991	Windows NTFS 정보 유출 취약성
Microsoft Power Pages	CVE-2025-24989	Microsoft Power Pages 권한 상승 취약성
Windows USB Video Driver	CVE-2025-24988	Windows USB 비디오 클래스 시스템 드라이버 권한 상승 취약성
Windows USB Video Driver	CVE-2025-24987	Windows USB 비디오 클래스 시스템 드라이버 권한 상승 취약성
Azure PromptFlow	CVE-2025-24986	Azure Promptflow 원격 코드 실행 취약성
Windows Fast FAT Driver	CVE-2025-24985	Windows Fast FAT 파일 시스템 드라이버 원격 코드 실행 취약성
Windows NTFS	CVE-2025-24984	Windows NTFS 정보 유출 취약성
Windows Win32 Kernel Subsystem	CVE-2025-24983	Windows Win32 커널 하위 시스템 권한 상승 취약성
Microsoft Edge (Chromium-based)	CVE-2025-24201	Chromium: CVE-2025-24201 Out of bounds write in GPU on Mac
Windows Subsystem for Linux	CVE-2025-24084	Linux용 Windows 하위 시스템(WSL2) 커널 원격 코드 실행 취약성
Microsoft Office	CVE-2025-24083	Microsoft Office 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2025-24082	Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2025-24081	Microsoft Excel 원격 코드 실행 취약성
Microsoft Office	CVE-2025-24080	Microsoft Office 원격 코드 실행 취약성
Microsoft Office Word	CVE-2025-24079	Microsoft Word 원격 코드 실행 취약성
Microsoft Office Word	CVE-2025-24078	Microsoft Word 원격 코드 실행 취약성
Microsoft Office Word	CVE-2025-24077	Microsoft Word 원격 코드 실행 취약성
Windows Cross Device Service	CVE-2025-24076	Microsoft Windows Cross Device Service 권한 상승 취약성
Microsoft Office Excel	CVE-2025-24075	Microsoft Excel 원격 코드 실행 취약성
Microsoft Local Security Authority Server (lsasrv)	CVE-2025-24072	Microsoft 로컬 보안 기관(LSA) 서버 권한 상승 취약성
Windows File Explorer	CVE-2025-24071	Microsoft Windows 파일 탐색기 스푸핑 취약성
ASP.NET Core & Visual Studio	CVE-2025-24070	ASP.NET Core 및 Visual Studio 권한 상승 취약성
Microsoft Streaming Service	CVE-2025-24067	커널 스트리밍 서비스 드라이버 권한 상승 취약성
Windows Kernel-Mode Drivers	CVE-2025-24066	커널 스트리밍 서비스 드라이버 권한 상승 취약성
Role: DNS Server	CVE-2025-24064	Windows 도메인 이름 서비스 원격 코드 실행 취약성
Windows Mark of the Web (MOTW)	CVE-2025-24061	Windows Mark of the Web 보안 기능 우회 취약성
Windows Common Log File System Driver	CVE-2025-24059	Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Microsoft Office	CVE-2025-24057	Microsoft Office 원격 코드 실행 취약성
Windows Telephony Server	CVE-2025-24056	Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows USB Video Driver	CVE-2025-24055	Windows USB 비디오 클래스 시스템 드라이버 정보 공개 취약성
Windows NTLM	CVE-2025-24054	NTLM 해시 공개 스푸핑 취약성
Microsoft Dataverse	CVE-2025-24053	Microsoft Dataverse 권한 상승 취약성
Windows Routing and Remote Access Service (RRAS)	CVE-2025-24051	Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Role: Windows Hyper-V	CVE-2025-24050	Windows Hyper-V 권한 상승 취약성
Azure CLI	CVE-2025-24049	Azure CLI(Command Line Integration) 권한 상승 취약성
Role: Windows Hyper-V	CVE-2025-24048	Windows Hyper-V 권한 상승 취약성
Microsoft Streaming Service	CVE-2025-24046	커널 스트리밍 서비스 드라이버 권한 상승 취약성
Windows Remote Desktop Services	CVE-2025-24045	Windows 원격 데스크톱 서비스 원격 코드 실행 취약성
Windows Win32 Kernel Subsystem	CVE-2025-24044	Windows Win32 커널 하위 시스템 권한 상승 취약성
.NET	CVE-2025-24043	WinDbg 원격 코드 실행 취약성
Microsoft AutoUpdate (MAU)	CVE-2025-24036	MAU(Microsoft 자동 업데이트) 권한 상승 취약성
Windows Remote Desktop Services	CVE-2025-24035	Windows 원격 데스크톱 서비스 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)	CVE-2025-21401	Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성
Microsoft Edge (Chromium-based)	CVE-2025-2137	Chromium: CVE-2025-2137 Out of bounds read in V8
Microsoft Edge (Chromium-based)	CVE-2025-2136	Chromium: CVE-2025-2136 Use after free in Inspector
Windows Kernel	CVE-2025-21359	Windows 커널 보안 기능 우회 취약성
Microsoft Bing	CVE-2025-21355	Microsoft Bing 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)	CVE-2025-2135	Chromium: CVE-2025-2135 Type Confusion in V8
Windows Secure Kernel Mode	CVE-2025-21325	Windows 보안 커널 모드 권한 상승 취약성
Windows MapUrlToZone	CVE-2025-21247	MapUrlToZone 보안 기능 우회 취약성
Azure Agent Installer	CVE-2025-21199	백업 및 사이트 복구용 Azure Agent Installer 권한 상승 취약성
Windows exFAT File System	CVE-2025-21180	Windows exFAT 파일 시스템 원격 코드 실행 취약성
Visual Studio	CVE-2025-21178	Visual Studio 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)	CVE-2025-1923	Chromium: CVE-2025-1923 권한 프롬프트에서 부적절한 구현
Microsoft Edge (Chromium-based)	CVE-2025-1922	Chromium: CVE-2025-1922 선택에서 부적절한 구현
Microsoft Edge (Chromium-based)	CVE-2025-1921	Chromium: CVE-2025-1921 미디어 스트림에서 부적절한 구현
Microsoft Edge (Chromium-based)	CVE-2025-1920	Chromium: CVE-2025-1920 Type Confusion in V8
Microsoft Edge (Chromium-based)	CVE-2025-1919	Chromium: CVE-2025-1919 미디어에서 범위를 벗어난 읽기
Microsoft Edge (Chromium-based)	CVE-2025-1918	Chromium: CVE-2025-1918 PDFium에서 범위를 벗어난 읽기
Microsoft Edge (Chromium-based)	CVE-2025-1917	Chromium: CVE-2025-1917 브라우저 UI에서 부적절한 구현
Microsoft Edge (Chromium-based)	CVE-2025-1916	Chromium: CVE-2025-1916 프로필에서 UaF(Use after free)
Microsoft Edge (Chromium-based)	CVE-2025-1915	Chromium: CVE-2025-1915 DevTools에서 제한된 디렉터리로의 경로 이름을 부적절하게 제한
Microsoft Edge (Chromium-based)	CVE-2025-1914	Chromium: CVE-2025-1914 V8에서 외부 읽기
Microsoft Edge (Chromium-based)	CVE-2025-1426	Chromium: CVE-2025-1006 네트워크에서 UaF(Use after free)
Microsoft Edge (Chromium-based)	CVE-2025-1006	Chromium: CVE-2025-1426 GPU에서 힙 버퍼 오버플로
Microsoft Edge (Chromium-based)	CVE-2025-0999	Chromium: CVE-2025-0999 V8에서 힙 버퍼 오버플로
Microsoft Edge (Chromium-based)	CVE-2025-0998	Chromium: CVE-2025-0998 V8에서 범위를 벗어난 메모리 액세스
Microsoft Edge (Chromium-based)	CVE-2025-0997	Chromium: CVE-2025-0997 탐색에서 UaF(Use after free)
Microsoft Edge (Chromium-based)	CVE-2025-0996	Chromium: CVE-2025-0996 브라우저 UI에서 부적절한 구현
Microsoft Edge (Chromium-based)	CVE-2025-0995	Chromium: CVE-2025-0995 V8에서 UaF(Use after free)
Microsoft Windows	CVE-2024-9157	Synaptics: CVE-2024-9157 Synaptics 서비스 바이너리 DLL 로드 취약성
Windows Remote Desktop Services	CVE-2024-49116	Windows 원격 데스크톱 서비스 원격 코드 실행 취약성
Windows Cryptographic Services	CVE-2024-30098	Windows Cryptographic Services 보안 기능 바이패스 취약성
Windows Credential Roaming Service	CVE-2022-30170	Windows 자격 증명 로밍 서비스 권한 상승 취약성

□ 작성 : 위협분석단 취약점분석팀

이전 글	GitLab 제품 보안 업데이트 권고 2025. 03. 17
다음 글	FreeType 라이브러리에서 발생하는 취약점에 대한 업데이트 권고 2025. 03. 17

무엇이든 물어보세요

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

고객센터 1600-8324

내선번호

내선 1 서버 / IDC
내선 2 클라우드
내선 3 관리대행 / ITO
내선 4 도메인
내선 5 보안 서비스 문의
내선 6 문자 / 카카오비즈메시지
내선 7 Microsoft365
내선 8 마케팅/서비스 제휴
내선 9 홈페이지 제작
내선 0 기타서비스
내선 11 긴급 장애

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321

문의하기