보안 권고문

MS 제품군 2026년 1월 정기 보안 업데이트 권고

등록일: 2026년 1월 14일

개요

Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다.

대상 제품

Azure 제품군

Azure Connected Machine Agent

Azure Core shared client library for Python

Windows Admin Center in Azure Portal

Developer Tools 제품군

Windows SDK

ESU 제품군

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2012

Windows Server 2012 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 R2 (Server Core installation)

Microsoft Office 제품군

Microsoft 365 Apps for Enterprise for 32-bit Systems

Microsoft 365 Apps for Enterprise for 64-bit Systems

Microsoft Excel 2016 (32-bit edition)

Microsoft Excel 2016 (64-bit edition)

Microsoft Office 2016 (32-bit edition)

Microsoft Office 2016 (64-bit edition)

Microsoft Office 2019 for 32-bit editions

Microsoft Office 2019 for 64-bit editions

Microsoft Office Deployment Tool

Microsoft Office LTSC 2021 for 32-bit editions

Microsoft Office LTSC 2021 for 64-bit editions

Microsoft Office LTSC 2024 for 32-bit editions

Microsoft Office LTSC 2024 for 64-bit editions

Microsoft Office LTSC for Mac 2021

Microsoft Office LTSC for Mac 2024

Microsoft SharePoint Enterprise Server 2016

Microsoft SharePoint Server 2019

Microsoft SharePoint Server Subscription Edition

Microsoft Word 2016 (32-bit edition)

Microsoft Word 2016 (64-bit edition)

Office Online Server

SQL Server 제품군

Microsoft SQL Server 2022 for x64-based Systems (CU 22)

Microsoft SQL Server 2022 for x64-based Systems (GDR)

Microsoft SQL Server 2025 for x64-based Systems (GDR)

Windows 제품군

Windows 10 Version 1607 for 32-bit Systems

Windows 10 Version 1607 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 21H2 for 32-bit Systems

Windows 10 Version 21H2 for ARM64-based Systems

Windows 10 Version 21H2 for x64-based Systems

Windows 10 Version 22H2 for 32-bit Systems

Windows 10 Version 22H2 for ARM64-based Systems

Windows 10 Version 22H2 for x64-based Systems

Windows 11 Version 23H2 for ARM64-based Systems

Windows 11 Version 23H2 for x64-based Systems

Windows 11 Version 24H2 for ARM64-based Systems

Windows 11 Version 24H2 for x64-based Systems

Windows 11 Version 25H2 for ARM64-based Systems

Windows 11 Version 25H2 for x64-based Systems

Windows Server 2016

Windows Server 2016 (Server Core installation)

Windows Server 2019

Windows Server 2019 (Server Core installation)

Windows Server 2022

Windows Server 2022 (Server Core installation)

Windows Server 2022, 23H2 Edition (Server Core installation)

Windows Server 2025

Windows Server 2025 (Server Core installation)

해결된 취약점

긴급(Critical) 등급 8종, 중요(Important) 등급 106종의 취약점이 발견되었습니다.

Azure 제품군

Azure Connected Machine Agent에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-21224)

Azure Core shared client library for Python에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2026-21226)

Windows Admin Center에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-20965)

Developer Tools 제품군

Inbox COM Objects에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2026-21219)

Microsoft Office 제품군

Microsoft Office Excel에서 발생하는 긴급 등급의 원격 코드 실행 취약점 (CVE-2026-20955, CVE-2026-20957)

Microsoft Office Excel에서 발생하는 중요 등급의 보안기능 우회 취약점 (CVE-2026-20949)

Microsoft Office Excel에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2026-20946, CVE-2026-20956, CVE-2026-20950)

Microsoft Office SharePoint에서 발생하는 중요 등급의 스푸핑 취약점 (CVE-2026-20959)

Microsoft Office SharePoint에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2026-20951, CVE-2026-20963, CVE-2026-20947)

Microsoft Office SharePoint에서 발생하는 중요 등급의 정보 공개 취약점 (CVE-2026-20958)

Microsoft Office Word에서 발생하는 긴급 등급의 원격 코드 실행 취약점 (CVE-2026-20944)

Microsoft Office Word에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2026-20948)

Microsoft Office에서 발생하는 긴급 등급의 원격 코드 실행 취약점 (CVE-2026-20953, CVE-2026-20952)

Microsoft Office에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2026-20943)

SQL Server 제품군

SQL Server에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-20803)

Windows 제품군

Agere Windows Modem Driver에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2023-31096)

Capability Access Management Service (camsvc)에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-20815, CVE-2026-20830, CVE-2026-21221)

Capability Access Management Service (camsvc)에서 발생하는 중요 등급의 정보 공개 취약점 (CVE-2026-20835, CVE-2026-20851)

Connected Devices Platform Service (Cdpsvc)에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-20864)

Desktop Window Manager에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-20871)

Desktop Window Manager에서 발생하는 중요 등급의 정보 공개 취약점 (CVE-2026-20805)

Dynamic Root of Trust for Measurement (DRTM)에서 발생하는 중요 등급의 정보 공개 취약점 (CVE-2026-20962)

Graphics Kernel에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-20814, CVE-2026-20836)

Host Process for Windows Tasks에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-20941)

Microsoft Graphics Component에서 발생하는 긴급 등급의 권한 상승 취약점 (CVE-2026-20822)

Printer Association Object에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-20808)

Tablet Windows User Interface (TWINUI) Subsystem에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-20826)

Tablet Windows User Interface (TWINUI) Subsystem에서 발생하는 중요 등급의 정보 공개 취약점 (CVE-2026-20827)

Windows Ancillary Function Driver for WinSock에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-20810, CVE-2026-20831, CVE-2026-20860)

Windows Client-Side Caching (CSC) Service에서 발생하는 중요 등급의 정보 공개 취약점 (CVE-2026-20839)

Windows Clipboard Server에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-20844)

Windows Cloud Files Mini Filter Driver에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-20857, CVE-2026-20940)

Windows Common Log File System Driver에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-20820)

Windows DWM에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-20842)

Windows Deployment Services에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2026-0386)

Windows Error Reporting에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-20817)

Windows File Explorer에서 발생하는 중요 등급의 정보 공개 취약점 (CVE-2026-20823, CVE-2026-20932, CVE-2026-20937, CVE-2026-20939)

Windows HTTP.sys에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-20929)

Windows Hello에서 발생하는 중요 등급의 Tampering 취약점 (CVE-2026-20804, CVE-2026-20852)

Windows Hyper-V에서 발생하는 중요 등급의 정보 공개 취약점 (CVE-2026-20825)

Windows Installer에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-20816)

Windows Internet Connection Sharing (ICS)에서 발생하는 중요 등급의 정보 공개 취약점 (CVE-2026-20828)

Windows Kerberos에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-20849)

Windows Kerberos에서 발생하는 중요 등급의 정보 공개 취약점 (CVE-2026-20833)

Windows Kernel Memory에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-20809)

Windows Kernel-Mode Drivers에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-20859)

Windows Kernel에서 발생하는 중요 등급의 정보 공개 취약점 (CVE-2026-20818, CVE-2026-20838)

Windows LDAP – Lightweight Directory Access Protocol에서 발생하는 중요 등급의 Tampering 취약점 (CVE-2026-20812)

Windows Local Security Authority Subsystem Service (LSASS)에서 발생하는 긴급 등급의 원격 코드 실행 취약점 (CVE-2026-20854)

Windows Local Security Authority Subsystem Service (LSASS)에서 발생하는 중요 등급의 서비스 거부 취약점 (CVE-2026-20875)

Windows Local Session Manager (LSM)에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-20869)

Windows Management Services에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-20858, CVE-2026-20865, CVE-2026-20877, CVE-2026-20918, CVE-2026-20923, CVE-2026-20924, CVE-2026-20861, CVE-2026-20866, CVE-2026-20867, CVE-2026-20873, CVE-2026-20874)

Windows Management Services에서 발생하는 중요 등급의 정보 공개 취약점 (CVE-2026-20862)

Windows Media에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2026-20837)

Windows Motorola Soft Modem Driver에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2024-55414)

Windows NDIS에서 발생하는 중요 등급의 정보 공개 취약점 (CVE-2026-20936)

Windows NTFS에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2026-20840, CVE-2026-20922)

Windows NTLM에서 발생하는 중요 등급의 스푸핑 취약점 (CVE-2026-20925, CVE-2026-20872)

Windows Remote Assistance에서 발생하는 중요 등급의 보안기능 우회 취약점 (CVE-2026-20824)

Windows Remote Procedure Call Interface Definition Language (IDL)에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-20832)

Windows Remote Procedure Call에서 발생하는 중요 등급의 정보 공개 취약점 (CVE-2026-20821)

Windows Routing and Remote Access Service (RRAS)에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-20843)

Windows Routing and Remote Access Service (RRAS)에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2026-20868)

Windows SMB Server에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-20919, CVE-2026-20921, CVE-2026-20926, CVE-2026-20934, CVE-2026-20848)

Windows SMB Server에서 발생하는 중요 등급의 서비스 거부 취약점 (CVE-2026-20927)

Windows Secure Boot에서 발생하는 중요 등급의 보안기능 우회 취약점 (CVE-2026-21265)

Windows Server Update Service에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2026-20856)

Windows Shell에서 발생하는 중요 등급의 스푸핑 취약점 (CVE-2026-20834, CVE-2026-20847)

Windows TPM에서 발생하는 중요 등급의 정보 공개 취약점 (CVE-2026-20829)

Windows Telephony Service에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-20931)

Windows Virtualization-Based Security (VBS) Enclave에서 발생하는 긴급 등급의 권한 상승 취약점 (CVE-2026-20876)

Windows Virtualization-Based Security (VBS) Enclave에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-20938)

Windows Virtualization-Based Security (VBS) Enclave에서 발생하는 중요 등급의 정보 공개 취약점 (CVE-2026-20819, CVE-2026-20935)

Windows WalletService에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-20853)

Windows Win32K – ICOMP에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-20811, CVE-2026-20920, CVE-2026-20863, CVE-2026-20870)

취약점 패치

2026년 01월 13일 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다. Windows Update 기능을 이용한 자동 설치 또는 아래 제품정보의 URL을 참고하여 다운로드 후 설치하십시오.

CVE-2023-31096, CVE-2024-55414, CVE-2026-0386, CVE-2026-20803, CVE-2026-20804, CVE-2026-20805, CVE-2026-20808, CVE-2026-20809, CVE-2026-20810, CVE-2026-20811, CVE-2026-20812, CVE-2026-20814, CVE-2026-20815, CVE-2026-20816, CVE-2026-20817, CVE-2026-20818, CVE-2026-20819, CVE-2026-20820, CVE-2026-20821, CVE-2026-20822, CVE-2026-20823, CVE-2026-20824, CVE-2026-20825, CVE-2026-20826, CVE-2026-20827, CVE-2026-20828, CVE-2026-20829, CVE-2026-20830, CVE-2026-20831, CVE-2026-20832, CVE-2026-20833, CVE-2026-20834, CVE-2026-20835, CVE-2026-20836, CVE-2026-20837, CVE-2026-20838, CVE-2026-20839, CVE-2026-20840, CVE-2026-20842, CVE-2026-20843, CVE-2026-20844, CVE-2026-20847, CVE-2026-20848, CVE-2026-20849, CVE-2026-20851, CVE-2026-20852, CVE-2026-20853, CVE-2026-20854, CVE-2026-20856, CVE-2026-20857, CVE-2026-20858, CVE-2026-20859, CVE-2026-20860, CVE-2026-20861, CVE-2026-20862, CVE-2026-20863, CVE-2026-20864, CVE-2026-20865, CVE-2026-20866, CVE-2026-20867, CVE-2026-20868, CVE-2026-20869, CVE-2026-20870, CVE-2026-20871, CVE-2026-20872, CVE-2026-20873, CVE-2026-20874, CVE-2026-20875, CVE-2026-20876, CVE-2026-20877, CVE-2026-20918, CVE-2026-20919, CVE-2026-20920, CVE-2026-20921, CVE-2026-20922, CVE-2026-20923, CVE-2026-20924, CVE-2026-20925, CVE-2026-20926, CVE-2026-20927, CVE-2026-20929, CVE-2026-20931, CVE-2026-20932, CVE-2026-20934, CVE-2026-20935, CVE-2026-20936, CVE-2026-20937, CVE-2026-20938, CVE-2026-20939, CVE-2026-20940, CVE-2026-20941, CVE-2026-20943, CVE-2026-20944, CVE-2026-20946, CVE-2026-20947, CVE-2026-20948, CVE-2026-20949, CVE-2026-20950, CVE-2026-20951, CVE-2026-20952, CVE-2026-20953, CVE-2026-20955, CVE-2026-20956, CVE-2026-20957, CVE-2026-20958, CVE-2026-20959, CVE-2026-20962, CVE-2026-20963, CVE-2026-20965, CVE-2026-21219, CVE-2026-21221, CVE-2026-21224, CVE-2026-21226, CVE-2026-21265

개인정보처리방침

이용약관

ASEC