개요
Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
Azure 제품군
Azure ARC
Azure Agent for Backup
Azure Agent for Site Recovery
Azure CLI
Azure promptflow-core
Azure promptflow-tools
Developer Tools 제품군
ASP.NET Core 8.0
ASP.NET Core 9.0
Microsoft Visual Studio 2017 version 15.9 (includes 15.0 – 15.8)
Microsoft Visual Studio 2019 version 16.11 (includes 16.0 – 16.10)
Microsoft Visual Studio 2022 version 17.10
Microsoft Visual Studio 2022 version 17.12
Microsoft Visual Studio 2022 version 17.13
Microsoft Visual Studio 2022 version 17.8
Visual Studio Code
WinDbg
ESU 제품군
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Microsoft Office 제품군
Microsoft 365 Apps for Enterprise for 32-bit Systems
Microsoft 365 Apps for Enterprise for 64-bit Systems
Microsoft Access 2016 (32-bit edition)
Microsoft Access 2016 (64-bit edition)
Microsoft Excel 2016 (32-bit edition)
Microsoft Excel 2016 (64-bit edition)
Microsoft Office 2016 (32-bit edition)
Microsoft Office 2016 (64-bit edition)
Microsoft Office 2019 for 32-bit editions
Microsoft Office 2019 for 64-bit editions
Microsoft Office LTSC 2021 for 32-bit editions
Microsoft Office LTSC 2021 for 64-bit editions
Microsoft Office LTSC 2024 for 32-bit editions
Microsoft Office LTSC 2024 for 64-bit editions
Microsoft Office LTSC for Mac 2021
Microsoft Office LTSC for Mac 2024
Microsoft Word 2016 (32-bit edition)
Microsoft Word 2016 (64-bit edition)
Office Online Server
Windows 제품군
Remote Desktop client for Windows Desktop
Windows 10 Version 1607 for 32-bit Systems
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 21H2 for 32-bit Systems
Windows 10 Version 21H2 for ARM64-based Systems
Windows 10 Version 21H2 for x64-based Systems
Windows 10 Version 22H2 for 32-bit Systems
Windows 10 Version 22H2 for ARM64-based Systems
Windows 10 Version 22H2 for x64-based Systems
Windows 10 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 11 Version 22H2 for ARM64-based Systems
Windows 11 Version 22H2 for x64-based Systems
Windows 11 Version 23H2 for ARM64-based Systems
Windows 11 Version 23H2 for x64-based Systems
Windows 11 Version 24H2 for ARM64-based Systems
Windows 11 Version 24H2 for x64-based Systems
Windows App Client for Windows Desktop
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server 2022
Windows Server 2022 (Server Core installation)
Windows Server 2022, 23H2 Edition (Server Core installation)
Windows Server 2025
Windows Server 2025 (Server Core installation)
해결된 취약점
긴급(Critical) 등급 6종, 중요(Important) 등급 51종의 취약점이 발견되었습니다.
Azure 제품군
Azure Agent Installer에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-21199)
Azure Arc에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-26627)
Azure CLI에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-24049)
Azure PromptFlow에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2025-24986)
Developer Tools 제품군
.NET에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2025-24043)
ASP.NET Core & Visual Studio에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-24070)
Visual Studio Code에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-26631)
Visual Studio에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-24998, CVE-2025-25003)
Microsoft Office 제품군
Microsoft Office Access에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2025-26630)
Microsoft Office Excel에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2025-24081, CVE-2025-24082, CVE-2025-24075)
Microsoft Office Word에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2025-24077, CVE-2025-24078, CVE-2025-24079)
Microsoft Office에서 발생하는 긴급 등급의 원격 코드 실행 취약점 (CVE-2025-24057)
Microsoft Office에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2025-24080, CVE-2025-24083, CVE-2025-26629)
Windows 제품군
Kernel Streaming WOW Thunk Service Driver에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-24995)
Microsoft Local Security Authority Server (lsasrv)에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-24072)
Microsoft Management Console에서 발생하는 중요 등급의 보안기능 우회 취약점 (CVE-2025-26633)
Microsoft Streaming Service에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-24046, CVE-2025-24067)
Microsoft Windows에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2024-9157, CVE-2025-25008)
Remote Desktop Client에서 발생하는 긴급 등급의 원격 코드 실행 취약점 (CVE-2025-26645)
Role: DNS Server에서 발생하는 긴급 등급의 원격 코드 실행 취약점 (CVE-2025-24064)
Role: Windows Hyper-V에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-24048, CVE-2025-24050)
Windows Common Log File System Driver에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-24059)
Windows Cross Device Service에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-24076, CVE-2025-24994)
Windows Fast FAT Driver에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2025-24985)
Windows File Explorer에서 발생하는 중요 등급의 스푸핑 취약점 (CVE-2025-24071)
Windows Kernel Memory에서 발생하는 중요 등급의 서비스 거부 취약점 (CVE-2025-24997)
Windows Kernel-Mode Drivers에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-24066)
Windows MapUrlToZone에서 발생하는 중요 등급의 보안기능 우회 취약점 (CVE-2025-21247)
Windows Mark of the Web (MOTW)에서 발생하는 중요 등급의 보안기능 우회 취약점 (CVE-2025-24061)
Windows NTFS에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2025-24993)
Windows NTFS에서 발생하는 중요 등급의 정보 공개 취약점 (CVE-2025-24984, CVE-2025-24991, CVE-2025-24992)
Windows NTLM에서 발생하는 중요 등급의 스푸핑 취약점 (CVE-2025-24996, CVE-2025-24054)
Windows Remote Desktop Services에서 발생하는 긴급 등급의 원격 코드 실행 취약점 (CVE-2025-24035, CVE-2025-24045)
Windows Routing and Remote Access Service (RRAS)에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2025-24051)
Windows Subsystem for Linux에서 발생하는 긴급 등급의 원격 코드 실행 취약점 (CVE-2025-24084)
Windows Telephony Server에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2025-24056)
Windows USB Video Driver에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-24987, CVE-2025-24988)
Windows USB Video Driver에서 발생하는 중요 등급의 정보 공개 취약점 (CVE-2025-24055)
Windows Win32 Kernel Subsystem에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-24044, CVE-2025-24983)
Windows exFAT File System에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2025-21180)
취약점 패치
2025년 03월 11일 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다. Windows Update 기능을 이용한 자동 설치 또는 아래 제품정보의 URL을 참고하여 다운로드 후 설치하십시오.
ASP.NET Core 8.0 버전
https://dotnet.microsoft.com/en-us/download/dotnet/8.0
ASP.NET Core 9.0 버전
https://dotnet.microsoft.com/en-us/download/dotnet/9.0
Azure ARC 버전
https://docs.microsoft.com/en-us/azure/azure-arc/servers/agent-release-notes
Azure Agent for Backup 버전
Azure Agent for Site Recovery 버전
Azure CLI 버전
Azure promptflow-core 버전
Azure promptflow-tools 버전
https://msrc.microsoft.com/update-guide/
Microsoft 365 Apps for Enterprise 버전
https://msrc.microsoft.com/update-guide/
Microsoft Access 2016 버전
https://www.microsoft.com/en-us/download/details.aspx?id=108027
Microsoft Excel 2016 버전
https://www.microsoft.com/en-us/download/details.aspx?id=108022
https://www.microsoft.com/en-us/download/details.aspx?id=108029
Microsoft Office 2016 버전
https://www.microsoft.com/en-us/download/details.aspx?id=108030
Microsoft Office 2019 버전
Microsoft Office LTSC 2021 버전
Microsoft Office LTSC 2024 버전
https://msrc.microsoft.com/update-guide/
Microsoft Office LTSC for Mac 2021 버전
Microsoft Office LTSC for Mac 2024 버전
Microsoft Visual Studio 2017 version 15.9 (includes 15.0 – 15.8) 버전
Microsoft Visual Studio 2019 version 16.11 (includes 16.0 – 16.10) 버전
Microsoft Visual Studio 2022 version 17.10 버전
Microsoft Visual Studio 2022 version 17.12 버전
Microsoft Visual Studio 2022 version 17.13 버전
Microsoft Visual Studio 2022 version 17.8 버전
https://msrc.microsoft.com/update-guide/
Microsoft Word 2016 버전
https://www.microsoft.com/en-us/download/details.aspx?id=108028
Office Online Server 버전
https://www.microsoft.com/en-us/download/details.aspx?id=108026
Remote Desktop client for Windows Desktop 버전
Visual Studio Code 버전
WinDbg 버전
https://msrc.microsoft.com/update-guide/
Windows 10 버전
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5053618
Windows 10 Version 1607 버전
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5053594
Windows 10 Version 1809 버전
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5053596
Windows 10 Version 21H2 버전
Windows 10 Version 22H2 버전
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5053606
Windows 11 Version 22H2 버전
Windows 11 Version 23H2 버전
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5053602
Windows 11 Version 24H2 버전
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5053598
https://www.catalog.update.microsoft.com/Search.aspx?q=KB5053636
Windows App Client for Windows Desktop 버전
https://msrc.microsoft.com/update-guide/
Windows Server 2008 R2 Service Pack 1 버전
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5053620
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5053627
Windows Server 2008 Service Pack 2 버전
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5053888
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5053995
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5053593
Windows Server 2012 버전
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5053886
Windows Server 2012 R2 버전
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5053887
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5053593
Windows Server 2016 버전
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5053594
Windows Server 2019 버전
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5053596
Windows Server 2022 버전
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5053603
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5053638
Windows Server 2022, 23H2 Edition 버전
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5053599
Windows Server 2025 버전
https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5053598
https://www.catalog.update.microsoft.com/Search.aspx?q=KB5053636