[보안 업데이트] MS 1월 보안 위협에 따른 정기 보안 업데이트 권고
보안
2026.01.21
안녕하세요.
Kakao Cloud 입니다.
1월 보안업데이트 개요 (총 11 종 )
o 등급 : 긴급 (Critical) 8종 , 중요 (Important) 3종
o 발표일 : 2026.1.13.(화)
o 업데이트 내용
| 제품군 | 중요도 | 영향 |
| Windows 11 25H2 | 긴급 | 권한 상승 |
| Windows 11 24H2 | 긴급 | 권한 상승 |
| Windows 11 23H2 | 긴급 | 권한 상승 |
| Windows Server 2025, Windows Server 2025(Server Core 설치) | 긴급 | 권한 상승 |
Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022, Windows Server 2022(Server Core 설치) | 긴급 | 권한 상승 |
| Windows Server 2019 | 긴급 | 권한 상승 |
| Windows Server 2016 | 긴급 | 권한 상승 |
| Microsoft Office | 긴급 | 원격 코드 실행 |
| Microsoft SharePoint | 중요 | 원격 코드 실행 |
| Microsoft SQL Server | 중요 | 권한 상승 |
| Microsoft Azure | 중요 | 권한 상승 |
참고 사이트
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2026-Jan
o 취약점 요약 정보 (총 148개)
| 제품 카테고리 | CVE 번호 | CVE 제목 |
| Windows Secure Boot | CVE-2026-21265 | 보안 부팅 인증서 만료 보안 기능 바이패스 취약성 |
| Azure Core shared client library for Python | CVE-2026-21226 | Python용 Azure Core 공유 클라이언트 라이브러리 원격 코드 실행 취약성 |
| Azure Connected Machine Agent | CVE-2026-21224 | Azure Connected Machine 에이전트 권한 상승 취약성 |
| Capability Access Management Service (camsvc) | CVE-2026-21221 | Capability Access Management Service(camsvc) 권한 상승 취약성 |
| Inbox COM Objects | CVE-2026-21219 | 받은 편지함 COM 개체(전역 메모리) 원격 코드 실행 취약성 |
| Windows Admin Center | CVE-2026-20965 | Windows Admin Center 권한 상승 취약성 |
| Microsoft Office SharePoint | CVE-2026-20963 | Microsoft SharePoint 원격 코드 실행 취약성 |
| Dynamic Root of Trust for Measurement (DRTM) | CVE-2026-20962 | Dynamic Root of Trust for Measurement(DRTM) 정보 공개 취약성 |
| Microsoft Office SharePoint | CVE-2026-20959 | Microsoft SharePoint Server 스푸핑 취약성 |
| Microsoft Office SharePoint | CVE-2026-20958 | Microsoft SharePoint 정보 유출 취약성 |
| Microsoft Office Excel | CVE-2026-20957 | Microsoft Excel 원격 코드 실행 취약성 |
| Microsoft Office Excel | CVE-2026-20956 | Microsoft Excel 원격 코드 실행 취약성 |
| Microsoft Office Excel | CVE-2026-20955 | Microsoft Excel 원격 코드 실행 취약성 |
| Microsoft Office | CVE-2026-20953 | Microsoft Office 원격 코드 실행 취약성 |
| Microsoft Office | CVE-2026-20952 | Microsoft Office 원격 코드 실행 취약성 |
| Microsoft Office SharePoint | CVE-2026-20951 | Microsoft SharePoint Server 원격 코드 실행 취약성 |
| Microsoft Office Excel | CVE-2026-20950 | Microsoft Excel 원격 코드 실행 취약성 |
| Microsoft Office Excel | CVE-2026-20949 | Microsoft Excel 보안 기능 우회 취약성 |
| Microsoft Office Word | CVE-2026-20948 | Microsoft Word 원격 코드 실행 취약성 |
| Microsoft Office SharePoint | CVE-2026-20947 | Microsoft SharePoint Server 원격 코드 실행 취약성 |
| Microsoft Office Excel | CVE-2026-20946 | Microsoft Excel 원격 코드 실행 취약성 |
| Microsoft Office Word | CVE-2026-20944 | Microsoft Word 원격 코드 실행 취약성 |
| Microsoft Office | CVE-2026-20943 | Microsoft Office 간편 실행 권한 상승 취약성 |
| Host Process for Windows Tasks | CVE-2026-20941 | Host Process for Windows Tasks Elevation of Privilege Vulnerability |
| Windows Cloud Files Mini Filter Driver | CVE-2026-20940 | Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성 |
| Windows File Explorer | CVE-2026-20939 | Windows 파일 탐색기 정보 공개 취약성 |
| Windows Virtualization-Based Security (VBS) Enclave | CVE-2026-20938 | Windows VBS(가상화 기반 보안) 엔클레이브 권한 상승 취약성 |
| Windows File Explorer | CVE-2026-20937 | Windows 파일 탐색기 정보 공개 취약성 |
| Windows NDIS | CVE-2026-20936 | Windows NDIS 정보 유출 취약성 |
| Windows Virtualization-Based Security (VBS) Enclave | CVE-2026-20935 | Windows 가상화 기반 보안(VBS) 보안 기능 바이패스 취약성 |
| Windows SMB Server | CVE-2026-20934 | Windows SMB Server Elevation of Privilege Vulnerability |
| Windows File Explorer | CVE-2026-20932 | Windows 파일 탐색기 정보 공개 취약성 |
| Windows Telephony Service | CVE-2026-20931 | Windows 전화 통신 서비스 권한 상승 취약성 |
| Windows HTTP.sys | CVE-2026-20929 | Windows HTTP.sys 권한 상승 취약성 |
| Windows SMB Server | CVE-2026-20927 | Windows SMB 서버 서비스 거부 취약성 |
| Windows SMB Server | CVE-2026-20926 | Windows SMB Server Elevation of Privilege Vulnerability |
| Windows NTLM | CVE-2026-20925 | NTLM 해시 공개 스푸핑 취약성 |
| Windows Management Services | CVE-2026-20924 | Windows 관리 서비스 권한 상승 취약성 |
| Windows Management Services | CVE-2026-20923 | Windows 관리 서비스 권한 상승 취약성 |
| Windows NTFS | CVE-2026-20922 | Windows NTFS 원격 코드 실행 취약성 |
| Windows SMB Server | CVE-2026-20921 | Windows SMB Server Elevation of Privilege Vulnerability |
| Windows Win32K - ICOMP | CVE-2026-20920 | Win32k 권한 상승 취약성 |
| Windows SMB Server | CVE-2026-20919 | Windows SMB Server Elevation of Privilege Vulnerability |
| Windows Management Services | CVE-2026-20918 | Windows 관리 서비스 권한 상승 취약성 |
| Windows Management Services | CVE-2026-20877 | Windows 관리 서비스 권한 상승 취약성 |
| Windows Virtualization-Based Security (VBS) Enclave | CVE-2026-20876 | Windows VBS(가상화 기반 보안) 엔클레이브 권한 상승 취약성 |
| Windows Local Security Authority Subsystem Service (LSASS) | CVE-2026-20875 | Windows Local Security Authority Subsystem Service(LSASS) 서비스 거부 취약성 |
| Windows Management Services | CVE-2026-20874 | Windows 관리 서비스 권한 상승 취약성 |
| Windows Management Services | CVE-2026-20873 | Windows 관리 서비스 권한 상승 취약성 |
| Windows NTLM | CVE-2026-20872 | NTLM 해시 공개 스푸핑 취약성 |
| Desktop Window Manager | CVE-2026-20871 | 데스크톱 Windows 관리자 권한 상승 취약성 |
| Windows Win32K - ICOMP | CVE-2026-20870 | Windows Win32 커널 하위 시스템 권한 상승 취약성 |
| Windows Local Session Manager (LSM) | CVE-2026-20869 | Windows LSM(로컬 세션 관리자) 권한 상승 취약성 |
| Windows Routing and Remote Access Service (RRAS) | CVE-2026-20868 | Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 |
| Windows Management Services | CVE-2026-20867 | Windows 관리 서비스 권한 상승 취약성 |
| Windows Management Services | CVE-2026-20866 | Windows 관리 서비스 권한 상승 취약성 |
| Windows Management Services | CVE-2026-20865 | Windows 관리 서비스 권한 상승 취약성 |
| Connected Devices Platform Service (Cdpsvc) | CVE-2026-20864 | Windows 연결된 디바이스 플랫폼 서비스 권한 상승 취약성 |
| Windows Win32K - ICOMP | CVE-2026-20863 | Win32k 권한 상승 취약성 |
| Windows Management Services | CVE-2026-20862 | Windows 관리 서비스 정보 공개 취약성 |
| Windows Management Services | CVE-2026-20861 | Windows 관리 서비스 권한 상승 취약성 |
| Windows Ancillary Function Driver for WinSock | CVE-2026-20860 | WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성 |
| Windows Kernel-Mode Drivers | CVE-2026-20859 | Windows 커널 모드 드라이버 권한 상승 취약성 |
| Windows Management Services | CVE-2026-20858 | Windows 관리 서비스 권한 상승 취약성 |
| Windows Cloud Files Mini Filter Driver | CVE-2026-20857 | Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성 |
| Windows Server Update Service | CVE-2026-20856 | Windows Server 업데이트 서비스(WSUS) 원격 코드 실행 취약성 |
| Windows Local Security Authority Subsystem Service (LSASS) | CVE-2026-20854 | Windows LSASS(Local Security Authority Subsystem Service) 원격 코드 실행 취약성 |
| Windows WalletService | CVE-2026-20853 | Windows WalletService 권한 상승 취약성 |
| Windows Hello | CVE-2026-20852 | Windows Hello 변조 취약성 |
| Capability Access Management Service (camsvc) | CVE-2026-20851 | Capability Access Management Service(camsvc) 정보 공개 취약성 |
| Windows Kerberos | CVE-2026-20849 | Windows Kerberos 권한 상승 취약성 |
| Windows SMB Server | CVE-2026-20848 | Windows SMB Server Elevation of Privilege Vulnerability |
| Windows Shell | CVE-2026-20847 | Microsoft Windows 파일 탐색기 스푸핑 취약성 |
| Windows Clipboard Server | CVE-2026-20844 | Windows 클립보드 서버 권한 상승 취약성 |
| Windows Routing and Remote Access Service (RRAS) | CVE-2026-20843 | Windows RRAS(라우팅 및 원격 액세스 서비스) 권한 상승 취약성 |
| Windows DWM | CVE-2026-20842 | Microsoft DWM 핵심 라이브러리 권한 상승 취약성 |
| Windows NTFS | CVE-2026-20840 | Windows NTFS 원격 코드 실행 취약성 |
| Windows Client-Side Caching (CSC) Service | CVE-2026-20839 | Windows 클라이언트 쪽 캐싱(CSC) 서비스 정보 공개 취약성 |
| Windows Kernel | CVE-2026-20838 | Windows 커널 정보 유출 취약성 |
| Windows Media | CVE-2026-20837 | Windows Media 원격 코드 실행 취약성 |
| Graphics Kernel | CVE-2026-20836 | DirectX Graphics 커널 권한 상승 취약성 |
| Capability Access Management Service (camsvc) | CVE-2026-20835 | Capability Access Management Service(camsvc) 정보 공개 취약성 |
| Windows Shell | CVE-2026-20834 | Windows 스푸핑 취약성 |
| Windows Kerberos | CVE-2026-20833 | Windows Kerberos 정보 공개 취약성 |
| Windows Remote Procedure Call Interface Definition Language (IDL) | CVE-2026-20832 | Windows 원격 프로시저 호출 인터페이스 정의 언어(IDL) 권한 상승 취약성 |
| Windows Ancillary Function Driver for WinSock | CVE-2026-20831 | WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성 |
| Capability Access Management Service (camsvc) | CVE-2026-20830 | Capability Access Management Service(camsvc) 권한 상승 취약성 |
| Windows TPM | CVE-2026-20829 | TPM Trustlet 정보 공개 취약성 |
| Windows Internet Connection Sharing (ICS) | CVE-2026-20828 | Windows rndismp6.sys 정보 공개 취약성 |
| Tablet Windows User Interface (TWINUI) Subsystem | CVE-2026-20827 | 태블릿 Windows 사용자 인터페이스(TWINUI) 하위 시스템 정보 공개 취약성 |
| Tablet Windows User Interface (TWINUI) Subsystem | CVE-2026-20826 | 태블릿 Windows 사용자 인터페이스(TWINUI) 하위 시스템 정보 공개 취약성 |
| Windows Hyper-V | CVE-2026-20825 | Windows Hyper-V 정보 유출 취약성 |
| Windows Remote Assistance | CVE-2026-20824 | Windows 원격 지원 보안 기능 바이패스 취약성 |
| Windows File Explorer | CVE-2026-20823 | Windows 파일 탐색기 정보 공개 취약성 |
| Microsoft Graphics Component | CVE-2026-20822 | Windows 그래픽 구성 요소 권한 상승 취약성 |
| Windows Remote Procedure Call | CVE-2026-20821 | 원격 프로시저 호출 정보 공개 취약성 |
| Windows Common Log File System Driver | CVE-2026-20820 | Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 |
| Windows Virtualization-Based Security (VBS) Enclave | CVE-2026-20819 | Windows 가상화 기반 보안(VBS) 보안 기능 바이패스 취약성 |
| Windows Kernel | CVE-2026-20818 | Windows 커널 정보 유출 취약성 |
| Windows Error Reporting | CVE-2026-20817 | Windows 오류 보고 서비스 권한 상승 취약성 |
| Windows Installer | CVE-2026-20816 | Windows Installer 권한 상승 취약성 |
| Capability Access Management Service (camsvc) | CVE-2026-20815 | Capability Access Management Service(camsvc) 권한 상승 취약성 |
| Graphics Kernel | CVE-2026-20814 | DirectX Graphics 커널 권한 상승 취약성 |
| Windows LDAP - Lightweight Directory Access Protocol | CVE-2026-20812 | LDAP 변조 취약성 |
| Windows Win32K - ICOMP | CVE-2026-20811 | Win32k 권한 상승 취약성 |
| Windows Ancillary Function Driver for WinSock | CVE-2026-20810 | WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성 |
| Windows Kernel Memory | CVE-2026-20809 | Windows 커널 메모리 권한 상승 취약성 |
| Printer Association Object | CVE-2026-20808 | Windows 파일 탐색기 권한 상승 취약성 |
| Desktop Window Manager | CVE-2026-20805 | 바탕 화면 창 관리자 정보 공개 취약성 |
| Windows Hello | CVE-2026-20804 | Windows Hello 변조 취약성 |
| SQL Server | CVE-2026-20803 | Microsoft SQL Server 권한 상승 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2026-0628 | Chromium: CVE-2026-0628 웹 보기 태그에서 불충분한 정책 적용 |
| Windows Deployment Services | CVE-2026-0386 | Windows Deployment Services 원격 코드 실행 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2025-65046 | Microsoft Edge(Chromium 기반) 스푸핑 취약성 |
| Microsoft Partner Center | CVE-2025-65041 | Microsoft Partner Center Elevation of Privilege Vulnerability |
| Azure Container Apps | CVE-2025-65037 | Azure Container Apps Remote Code Execution Vulnerability |
| Windows DWM Core Library | CVE-2025-64680 | Windows DWM 핵심 라이브러리 권한 상승 취약성 |
| Office Out-of-Box Experience | CVE-2025-64677 | Office 첫 실행 경험 스푸핑 취약성 |
| Microsoft Purview | CVE-2025-64676 | Microsoft Purview eDiscovery 원격 코드 실행 취약성 |
| Azure Cosmos DB | CVE-2025-64675 | Azure Cosmos DB 스푸핑 취약성 |
| Windows Admin Center | CVE-2025-64669 | Windows Admin Center 권한 상승 취약성 |
| Azure Cognitive Service for Language - Custom Question Answering | CVE-2025-64663 | 사용자 지정 질문 답변 권한 상승 취약성 |
| Microsoft Office Excel | CVE-2025-62564 | Microsoft Excel 원격 코드 실행 취약성 |
| Microsoft Office Outlook | CVE-2025-62562 | Microsoft Outlook 원격 코드 실행 취약성 |
| Microsoft Office Excel | CVE-2025-62561 | Microsoft Excel 원격 코드 실행 취약성 |
| Microsoft Office Excel | CVE-2025-62560 | Microsoft Excel 원격 코드 실행 취약성 |
| Microsoft Office Word | CVE-2025-62559 | Microsoft Word 원격 코드 실행 취약성 |
| Microsoft Office Word | CVE-2025-62558 | Microsoft Word 원격 코드 실행 취약성 |
| Microsoft Office | CVE-2025-62557 | Microsoft Office 원격 코드 실행 취약성 |
| Microsoft Office Excel | CVE-2025-62556 | Microsoft Excel 원격 코드 실행 취약성 |
| Microsoft Office Word | CVE-2025-62555 | Microsoft Word 원격 코드 실행 취약성 |
| Microsoft Office | CVE-2025-62554 | Microsoft Office 원격 코드 실행 취약성 |
| Windows Defender Firewall Service | CVE-2025-62468 | Windows Defender 방화벽 서비스 정보 공개 취약성 |
| Host Process for Windows Tasks | CVE-2025-60710 | Host Process for Windows Tasks Elevation of Privilege Vulnerability |
| Windows High Availability Services | CVE-2025-59184 | 저장소 공간 다이렉트 정보 공개 취약성 |
| Windows Kernel | CVE-2025-55683 | Windows 커널 정보 유출 취약성 |
| Agentic AI and Visual Studio Code | CVE-2025-55319 | 에이전트 AI 및 Visual Studio Code 원격 코드 실행 취약성 |
| Windows PowerShell | CVE-2025-54100 | PowerShell 원격 코드 실행 취약성 |
| Windows Win32 Kernel Subsystem | CVE-2025-24044 | Windows Win32 커널 하위 시스템 권한 상승 취약성 |
| Windows Win32 Kernel Subsystem | CVE-2025-21367 | Windows Win32 커널 하위 시스템 권한 상승 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2025-14766 | Chromium: CVE-2025-14766 Use after free in WebGPU |
| Microsoft Edge (Chromium-based) | CVE-2025-14765 | Chromium: CVE-2025-14765 Out of bounds read and write in V8 |
| Microsoft Edge (Chromium-based) | CVE-2025-14373 | Chromium: CVE-2025-14373 Inappropriate implementation in Toolbar |
| Microsoft Edge (Chromium-based) | CVE-2025-14372 | Chromium: CVE-2025-14372 Use after free in Password Manager |
| Microsoft Edge (Chromium-based) | CVE-2025-14174 | Chromium: CVE-2025-14174 Out of bounds memory access in ANGLE |
| Windows Motorola Soft Modem Driver | CVE-2024-55414 | Windows Motorola 소프트 모뎀 드라이버 권한 상승 취약성 |
| Windows NT OS Kernel | CVE-2024-30099 | Windows 커널 권한 상승 취약성 |
| Agere Windows Modem Driver | CVE-2023-31096 | MITRE: CVE-2023-31096 Windows Agere 소프트 모뎀 드라이버 권한 상승 취약성 |
더욱 안전하고 편리한 서비스를 제공하기 위해 항상 노력하겠습니다.
감사합니다.
@카카오클라우드팀 드림
목록으로