Microsoft 03월 정기 보안 업데이트 권고

개요

Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다.

 

 

취약점 정보

Critical 등급

Azure Health Bot 권한 상승 취약점

CVE-2025-21384

 

Windows 원격 데스크톱 서비스 원격 코드 실행 취약점

CVE-2025-24035, CVE-2025-24045

 

Microsoft Dataverse 권한 상승 취약점

CVE-2025-24053

 

Microsoft Office 원격 코드 실행 취약점

CVE-2025-24057

 

Windows 도메인 이름 서비스 원격 코드 실행 취약점

CVE-2025-24064

 

Windows Subsystem for Linux (WSL2) 커널 원격 코드 실행 취약점

CVE-2025-24084

 

원격 데스크톱 클라이언트 원격 코드 실행 취약점

CVE-2025-26645

 

Azure Playwright 권한 상승 취약점

CVE-2025-26683

 

Microsoft Dataverse 원격 코드 실행 취약점

CVE-2025-29807

 

Microsoft Partner Center 권한 상승 취약점

CVE-2025-29814

 

 

Important 등급

Windows exFAT 파일 시스템 원격 코드 실행 취약점

CVE-2025-21180

 

Azure Agent Installer for Backup and Site Recovery 권한 상승 취약점

CVE-2025-21199

 

MapUrlToZone 보안 기능 우회 취약점

CVE-2025-21247

 

WinDbg 원격 코드 실행 취약점

CVE-2025-24043

 

Windows Win32 커널 서브시스템 권한 상승 취약점

CVE-2025-24044, CVE-2025-24983

 

커널 스트리밍 서비스 드라이버 권한 상승 취약점

CVE-2025-24046, CVE-2025-24066, CVE-2025-24067

 

Windows Hyper-V 권한 상승 취약점

CVE-2025-24048, CVE-2025-24050

 

Azure Command Line Integration (CLI) 권한 상승 취약점

CVE-2025-24049

 

Windows 라우팅 및 원격 액세스 서비스(RRAS) 원격 코드 실행 취약점

CVE-2025-24051

 

NTLM 해시 노출 스푸핑 취약점

CVE-2025-24054, CVE-2025-24996

 

Windows USB 비디오 클래스 시스템 드라이버 정보 유출 취약점

CVE-2025-24055

 

Windows Telephony Service 원격 코드 실행 취약점

CVE-2025-24056

 

Windows 공통 로그 파일 시스템 드라이버 권한 상승 취약점

CVE-2025-24059

 

Windows Mark of the Web 보안 기능 우회 취약점

CVE-2025-24061

 

ASP.NET Core와 Visual Studio 권한 상승 취약점

CVE-2025-24070

 

Microsoft Windows 파일 탐색기 스푸핑 취약점

CVE-2025-24071

 

Microsoft Local Security Authority (LSA) 서버 권한 상승 취약점

CVE-2025-24072

 

Microsoft Excel 원격 코드 실행 취약점

CVE-2025-24075, CVE-2025-24081, CVE-2025-24082

 

Microsoft Windows 교차 장치 서비스 권한 상승 취약점

CVE-2025-24076, CVE-2025-24994

 

Microsoft Word 원격 코드 실행 취약점

CVE-2025-24077, CVE-2025-24078, CVE-2025-24079

 

Microsoft Office 원격 코드 실행 취약점

CVE-2025-24080, CVE-2025-24083, CVE-2025-26629

 

Windows NTFS 정보 노출 취약점

CVE-2025-24984, CVE-2025-24991, CVE-2025-24992

 

Windows Fast FAT 파일 시스템 드라이버 원격 코드 실행 취약점

CVE-2025-24985

 

Azure Promptflow 원격 코드 실행 취약점

CVE-2025-24986

 

Windows USB Video Class 시스템 드라이버 권한 상승 취약점

CVE-2025-24987, CVE-2025-24988

 

Windows NTFS 원격 코드 실행 취약점

CVE-2025-24993

 

커널 스트리밍 WOW 덩크 서비스 드라이버 권한 상승 취약점

CVE-2025-24995

 

DirectX Graphics Kernel 파일 서비스 거부(denial of service) 취약점

CVE-2025-24997

 

Visual Studio 권한 상승 취약점

CVE-2025-24998, CVE-2025-25003

 

Windows Server 권한 상승 취약점

CVE-2025-25008

 

Azure Arc 설치 프로그램 권한 상승 취약점

CVE-2025-26627

 

Microsoft Access 원격 코드 실행 취약점

CVE-2025-26630

 

Visual Studio Code 권한 상승 취약점

CVE-2025-26631

 

Microsoft Management Console 보안 기능 우회 취약점

CVE-2025-26633

 

Microsoft Edge (Chromium 기반) 업데이트 권한 상승 취약점

CVE-2025-29795

 

Microsoft Edge (Chromium 기반) 원격 코드 실행 취약점

CVE-2025-29806

 

 

참고자료

https://msrc.microsoft.com/update-guide/releaseNote/2025-Mar