개요
Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
Apps 제품군
Microsoft Authenticator for Android
Microsoft Authenticator for IOS
Azure 제품군
Arc Enabled Servers – Azure Connected Machine Agent
Azure Automation Hybrid Worker Windows Extension
Azure IoT Explorer
Azure Linux Virtual Machines with Azure Diagnostics extension
Azure MCP Server Tools
Microsoft Azure AD SSH Login extension for Linux
Windows Admin Center in Azure Portal
Microsoft ACI Confidential Containers
Developer Tools 제품군
.NET 10.0 installed on Linux
.NET 10.0 installed on Mac OS
.NET 10.0 installed on Windows
.NET 9.0 installed on Linux
.NET 9.0 installed on Mac OS
.NET 9.0 installed on Windows
ASP.NET Core 10.0
ASP.NET Core 8.0
ASP.NET Core 9.0
Microsoft.Bcl.Memory 10.0
Microsoft.Bcl.Memory 9.0
Device 제품군
Microsoft Devices Pricing Program
ESU 제품군
Windows 10 Version 22H2 for 32-bit Systems
Windows 10 Version 22H2 for ARM64-based Systems
Windows 10 Version 22H2 for x64-based Systems
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Microsoft Office 제품군
Microsoft 365 Apps for Enterprise for 32-bit Systems
Microsoft 365 Apps for Enterprise for 64-bit Systems
Microsoft Excel 2016 (32-bit edition)
Microsoft Excel 2016 (64-bit edition)
Microsoft Office 2016 (32-bit edition)
Microsoft Office 2016 (64-bit edition)
Microsoft Office 2019 for 32-bit editions
Microsoft Office 2019 for 64-bit editions
Microsoft Office LTSC 2021 for 32-bit editions
Microsoft Office LTSC 2021 for 64-bit editions
Microsoft Office LTSC 2024 for 32-bit editions
Microsoft Office LTSC 2024 for 64-bit editions
Microsoft Office LTSC for Mac 2021
Microsoft Office LTSC for Mac 2024
Microsoft Office for Android
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Server 2019
Microsoft SharePoint Server Subscription Edition
Office Online Server
Mariner 제품군
azl3 grpc 1.62.3-1 on Azure Linux 3.0
Open Source Software 제품군
azl3 hyperv-daemons 6.6.126.1-1 on Azure Linux 3.0
azl3 kernel 6.6.126.1-1 on Azure Linux 3.0
azl3 tensorflow 2.16.1-11 on Azure Linux 3.0
cbl2 tensorflow 2.11.1-2 on CBL Mariner 2.0
GitHub Repo: Zero Shot scFoundation
Microsoft Semantic Kernel Python SDK
SQL Server 제품군
Microsoft SQL Server 2016 for x64-based Systems Service Pack 3 (GDR)
Microsoft SQL Server 2016 for x64-based Systems Service Pack 3 Azure Connect Feature Pack
Microsoft SQL Server 2017 for x64-based Systems (CU 31)
Microsoft SQL Server 2017 for x64-based Systems (GDR)
Microsoft SQL Server 2019 for x64-based Systems (CU 32)
Microsoft SQL Server 2019 for x64-based Systems (GDR)
Microsoft SQL Server 2022 for x64-based Systems (CU 23)
Microsoft SQL Server 2022 for x64-based Systems (GDR)
Microsoft SQL Server 2025 for x64-based Systems (CU2)
Microsoft SQL Server 2025 for x64-based Systems (GDR)
System Center 제품군
System Center Operations Manager 2019
System Center Operations Manager 2022
System Center Operations Manager 2025
Windows 제품군
Windows 10 Version 1607 for 32-bit Systems
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 21H2 for 32-bit Systems
Windows 10 Version 21H2 for ARM64-based Systems
Windows 10 Version 21H2 for x64-based Systems
Windows 11 Version 23H2 for ARM64-based Systems
Windows 11 Version 23H2 for x64-based Systems
Windows 11 Version 24H2 for ARM64-based Systems
Windows 11 Version 24H2 for x64-based Systems
Windows 11 Version 25H2 for ARM64-based Systems
Windows 11 Version 25H2 for x64-based Systems
Windows 11 Version 26H1 for ARM64-based Systems
Windows 11 version 26H1 for x64-based Systems
Windows App Client for Windows Desktop
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server 2022
Windows Server 2022 (Server Core installation)
Windows Server 2022, 23H2 Edition (Server Core installation)
Windows Server 2025
Windows Server 2025 (Server Core installation)
Other 제품군
Payment Orchestrator Service
해결된 취약점
긴급(Critical) 등급 8종, 중요(Important) 등급 82종의 취약점이 발견되었습니다.
Apps 제품군
Microsoft Authenticator에서 발생하는 중요 등급의 정보 공개 취약점 (CVE-2026-26123)
Azure 제품군
Azure Arc에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-26141)
Azure Entra ID에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-26148)
Azure IoT Explorer에서 발생하는 중요 등급의 스푸핑 취약점 (CVE-2026-26121)
Azure IoT Explorer에서 발생하는 중요 등급의 정보 공개 취약점 (CVE-2026-23664, CVE-2026-23661, CVE-2026-23662)
Azure Linux Virtual Machines에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-23665)
Azure MCP Server에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-26118)
Azure Portal Windows Admin Center에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-23660)
Azure Windows Virtual Machine Agent에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-26117)
Azure Compute Gallery에서 발생하는 긴급 등급의 권한 상승 취약점 (CVE-2026-23651, CVE-2026-26124)
Azure Compute Gallery에서 발생하는 긴급 등급의 정보 공개 취약점 (CVE-2026-26122)
Developer Tools 제품군
.NET에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-26131)
.NET에서 발생하는 중요 등급의 서비스 거부 취약점 (CVE-2026-26127)
ASP.NET Core에서 발생하는 중요 등급의 서비스 거부 취약점 (CVE-2026-26130)
Device 제품군
Microsoft Devices Pricing Program에서 발생하는 긴급 등급의 원격 코드 실행 취약점 (CVE-2026-21536)
Microsoft Office 제품군
Microsoft Office Excel에서 발생하는 긴급 등급의 정보 공개 취약점 (CVE-2026-26144)
Microsoft Office Excel에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2026-26112, CVE-2026-26107, CVE-2026-26108, CVE-2026-26109)
Microsoft Office SharePoint에서 발생하는 중요 등급의 스푸핑 취약점 (CVE-2026-26105)
Microsoft Office SharePoint에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2026-26114, CVE-2026-26106)
Microsoft Office에서 발생하는 긴급 등급의 원격 코드 실행 취약점 (CVE-2026-26113, CVE-2026-26110)
Microsoft Office에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-26134)
Mariner 제품군
Mariner에서 발생하는 중요 등급의 취약점 (CVE-2026-3336)
Open Source Software 제품군
GitHub Repo: zero-shot-scfoundation에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2026-23654)
Microsoft Semantic Kernel Python SDK에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2026-26030)
Mariner에서 발생하는 보통 등급의 취약점 (CVE-2026-23237, CVE-2026-23238, CVE-2026-23236, CVE-2025-71238)
Mariner에서 발생하는 중요 등급의 취약점 (CVE-2026-23234, CVE-2026-23235, CVE-2026-0038, CVE-2026-23231, CVE-2026-3338)
SQL Server 제품군
SQL Server에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-21262, CVE-2026-26115, CVE-2026-26116)
System Center 제품군
System Center Operations Manager에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-20967)
Windows 제품군
Active Directory Domain Services에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-25177)
Broadcast DVR에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-23667)
Connected Devices Platform Service (Cdpsvc)에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-24292)
Microsoft Brokering File System에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-25167)
Microsoft Graphics Component에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-23668)
Microsoft Graphics Component에서 발생하는 중요 등급의 서비스 거부 취약점 (CVE-2026-25168, CVE-2026-25169)
Microsoft Graphics Component에서 발생하는 중요 등급의 정보 공개 취약점 (CVE-2026-25180)
Push Message Routing Service에서 발생하는 중요 등급의 정보 공개 취약점 (CVE-2026-24282)
Role: Windows Hyper-V에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-25170)
Windows Accessibility Infrastructure (ATBroker.exe)에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-24291)
Windows Accessibility Infrastructure (ATBroker.exe)에서 발생하는 중요 등급의 정보 공개 취약점 (CVE-2026-25186)
Windows Ancillary Function Driver for WinSock에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-24293, CVE-2026-25176, CVE-2026-25178, CVE-2026-25179)
Windows App Installer에서 발생하는 중요 등급의 스푸핑 취약점 (CVE-2026-23656)
Windows Authentication Methods에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-25171)
Windows Bluetooth RFCOM Protocol Driver에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-23671)
Windows DWM Core Library에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-25189)
Windows Device Association Service에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-24295, CVE-2026-24296)
Windows Extensible File Allocation에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-25174)
Windows File Server에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-24283)
Windows GDI+에서 발생하는 중요 등급의 정보 공개 취약점 (CVE-2026-25181)
Windows GDI에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2026-25190)
Windows Kerberos에서 발생하는 중요 등급의 보안기능 우회 취약점 (CVE-2026-24297)
Windows Kernel에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-24287, CVE-2026-24289, CVE-2026-26132)
Windows MapUrlToZone에서 발생하는 중요 등급의 보안기능 우회 취약점 (CVE-2026-23674)
Windows Mobile Broadband에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2026-24288)
Windows NTFS에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-25175)
Windows Performance Counters에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-25165)
Windows Print Spooler Components에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2026-23669)
Windows Projected File System에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-24290)
Windows Resilient File System (ReFS)에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-23673)
Windows Routing and Remote Access Service (RRAS)에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2026-25172, CVE-2026-25173, CVE-2026-26111)
Windows SMB Server에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-24294, CVE-2026-26128)
Windows Shell Link Processing에서 발생하는 중요 등급의 스푸핑 취약점 (CVE-2026-25185)
Windows System Image Manager에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2026-25166)
Windows Telephony Service에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-25188)
Windows Universal Disk Format File System Driver (UDFS)에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-23672)
Windows Win32K에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-24285)
Winlogon에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2026-25187)
Other 제품군
Payment Orchestrator Service에서 발생하는 긴급 등급의 권한 상승 취약점 (CVE-2026-26125)
취약점 패치
2026년 03월 10일 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다. Windows Update 기능을 이용한 자동 설치 또는 아래 제품정보의 URL을 참고하여 다운로드 후 설치하십시오.