스쿨호스팅 - 스쿨호스팅 보안, 패치 업데이트 안내

고객센터: 보안/패치

홈 >
고객센터 >
보안/패치

네임서버

1차
ns1.phps.kr 115.41.222.10
2차
ns2.phps.kr 58.120.225.132
3차
ns3.phps.kr 115.41.222.13
4차
ns4.phps.kr 27.1.16.4

고객센터

1544-5811

호스팅(내선1) / 도메인(내선2)

상담시간 09:00 ~ 18:00
점심시간 12:00 ~ 13:00
(야간, 주말, 공휴일 당직자 지원)

공지사항

MS 2월 보안 위협에 따른 정기 보안 업데이트 권고

2025-02-20

□ 2 월 보안업데이트 개요 (총 11 종 )

o 등급: 긴급 (Critical) 7 종 , 중요 (Important) 4 종
o 발표일: 2025.02.11.(화)
o 업데이트 내용

제품군	중요도	영향
Windows 11 v24H2, Windows 11 v23H2, Windows 11 v22H2	긴급	권한 상승
Windows 10 22H2	긴급	권한 상승
Windows Server 2025, Windows Server 2025(Server Core설치 )	긴급	권한 상승
Windows Server 2022 23H2버전 (Server Core설치 ),Windows Server 2022, Windows Server 2022(Server Core설치 )	긴급	원격 코드 실행
Windows Server 2019	긴급	원격 코드 실행
Windows Server 2016	긴급	원격 코드 실행
Microsoft Office	긴급	원격 코드 실행
Microsoft SharePoint	중요	원격 코드 실행
Microsoft Visual Studio	중요	권한 상승
Microsoft Azure	중요	원격 코드 실행
Microsoft Surface Hub	중요	보안 기능 우회

[참고 사이트]
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2025-Feb

o 취약점 요약 정보 (총 184개)

제품 카테고리	CVE 번호	CVE 제목
Visual Studio Code	CVE-2025-24042	Visual Studio Code JS디버그 확장 권한 상승 취약성
Visual Studio Code	CVE-2025-24039	Visual Studio Code권한 상승 취약성
Microsoft AutoUpdate (MAU)	CVE-2025-24036	MAU(Microsoft자동 업데이트 )권한 상승 취약성
Windows Disk Cleanup Tool	CVE-2025-21420	Windows디스크 정리 도구 권한 상승 취약성
Windows Setup Files Cleanup	CVE-2025-21419	Windows Setup Files Cleanup권한 상승 취약성
Windows Ancillary Function Driver for WinSock	CVE-2025-21418	WinSock 용Windows보조 기능 드라이버 권한 상승 취약성
Azure AI Face Service	CVE-2025-21415	Azure App Service권한 상승 취약성
Windows DWM Core Library	CVE-2025-21414	Windows Core Messaging권한 상승 취약성
Windows Routing and Remote Access Service (RRAS)	CVE-2025-21410	Windows RRAS(Routing and Remote Access Service)원격 코드 실행 취약성
Microsoft Edge (Chromium-based)	CVE-2025-21408	Microsoft Edge(Chromium기반 )원격 코드 실행 취약성
Windows Telephony Service	CVE-2025-21407	Windows전화 통신 서비스 원격 코드 실행 취약성
Windows Telephony Service	CVE-2025-21406	Windows전화 통신 서비스 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)	CVE-2025-21404	Microsoft Edge(Chromium기반 )스푸핑 취약성
Microsoft Edge (Chromium-based)	CVE-2025-21401	Microsoft Edge(Chromium기반 )보안 기능 우회 취약성
Microsoft Office SharePoint	CVE-2025-21400	Microsoft SharePoint Server원격 코드 실행 취약성
Microsoft Edge (Chromium-based)	CVE-2025-21399	Microsoft Edge(Chromium기반 )업데이트 권한 상승 취약성
Microsoft Office	CVE-2025-21397	Microsoft Office원격 코드 실행 취약성
Microsoft Account	CVE-2025-21396	Microsoft계정 권한 상승 취약성
Microsoft Office Access	CVE-2025-21395	Microsoft Access원격 코드 실행 취약성
Microsoft Office Excel	CVE-2025-21394	Microsoft Excel원격 코드 실행 취약성
Microsoft Office SharePoint	CVE-2025-21393	Microsoft SharePoint Server스푸핑 취약성
Microsoft Office	CVE-2025-21392	Microsoft Office원격 코드 실행 취약성
Windows Storage	CVE-2025-21391	Windows저장소 권한 상승 취약성
Microsoft Office Excel	CVE-2025-21390	Microsoft Excel원격 코드 실행 취약성
Microsoft Office Excel	CVE-2025-21387	Microsoft Excel원격 코드 실행 취약성
Microsoft Office Excel	CVE-2025-21386	Microsoft Excel원격 코드 실행 취약성
Microsoft Office Excel	CVE-2025-21383	Microsoft Excel정보 유출 취약성
Microsoft Office Excel	CVE-2025-21381	Microsoft Excel원격 코드 실행 취약성
Windows DHCP Server	CVE-2025-21379	DHCP클라이언트 서비스 원격 코드 실행 취약성
Windows NTLM	CVE-2025-21377	NTLM해시 공개 스푸핑 취약성
Windows LDAP - Lightweight Directory Access Protocol	CVE-2025-21376	Windows LDAP(Lightweight Directory Access Protocol)원격 코드 실행 취약성
Microsoft Streaming Service	CVE-2025-21375	Kernel Streaming WOW Thunk Service Driver권한 상승 취약성
Windows Installer	CVE-2025-21373	Windows Installer권한 상승 취약성
Windows Telephony Service	CVE-2025-21371	Windows전화 통신 서비스 원격 코드 실행 취약성
Microsoft Digest Authentication	CVE-2025-21369	Microsoft다이제스트 인증 원격 코드 실행 취약성
Microsoft Digest Authentication	CVE-2025-21368	Microsoft다이제스트 인증 원격 코드 실행 취약성
Windows Win32 Kernel Subsystem	CVE-2025-21367	Windows Win32커널 하위 시스템 권한 상승 취약성
Microsoft Office Access	CVE-2025-21366	Microsoft Access원격 코드 실행 취약성
Microsoft Office	CVE-2025-21365	Microsoft Office원격 코드 실행 취약성
Microsoft Office Excel	CVE-2025-21364	Microsoft Excel보안 기능 우회 취약성
Microsoft Office Word	CVE-2025-21363	Microsoft Word원격 코드 실행 취약성
Microsoft AutoUpdate (MAU)	CVE-2025-21360	MAU(Microsoft자동 업데이트 )권한 상승 취약성
Windows Kernel	CVE-2025-21359	Windows커널 보안 기능 우회 취약성
Windows CoreMessaging	CVE-2025-21358	Windows Core Messaging권한 상승 취약성
Microsoft Office Outlook	CVE-2025-21357	Microsoft Outlook원격 코드 실행 취약성
Microsoft Office Visio	CVE-2025-21356	Microsoft Office Visio원격 코드 실행 취약성
Windows Internet Connection Sharing (ICS)	CVE-2025-21352	ICS( 인터넷 연결 공유 )서비스 거부 취약성
Active Directory Domain Services	CVE-2025-21351	Windows Active Directory도메인 서비스API서비스 거부 취약성
Windows Kerberos	CVE-2025-21350	Windows Kerberos서비스 거부 취약성
Windows Remote Desktop Services	CVE-2025-21349	Windows원격 데스크톱 구성 서비스 변조 취약성
Microsoft Office SharePoint	CVE-2025-21348	Microsoft SharePoint Server원격 코드 실행 취약성
Windows Update Stack	CVE-2025-21347	Windows배포 서비스 서비스 거부 취약성
Microsoft Office	CVE-2025-21346	Microsoft Office보안 기능 우회 취약성
Microsoft Office Visio	CVE-2025-21345	Microsoft Office Visio원격 코드 실행 취약성
Microsoft Office SharePoint	CVE-2025-21344	Microsoft SharePoint Server원격 코드 실행 취약성
Microsoft Edge (Chromium-based)	CVE-2025-21342	Microsoft Edge(Chromium기반 )원격 코드 실행 취약성
Windows Win32K - GRFX	CVE-2025-21338	GDI+원격 코드 실행 취약성
Microsoft Windows	CVE-2025-21337	Windows NTFS권한 상승 취약성
Windows Secure Kernel Mode	CVE-2025-21325	Windows보안 커널 모드 권한 상승 취약성
Microsoft PC Manager	CVE-2025-21322	Microsoft PC Manager권한 상승 취약성
Windows OLE	CVE-2025-21298	Windows OLE원격 코드 실행 취약성
Microsoft Edge (Chromium-based)	CVE-2025-21283	Microsoft Edge(Chromium기반 )원격 코드 실행 취약성
Microsoft Edge (Chromium-based)	CVE-2025-21279	Microsoft Edge(Chromium기반 )원격 코드 실행 취약성
Microsoft Edge (Chromium-based)	CVE-2025-21267	Microsoft Edge(Chromium기반 )스푸핑 취약성
Microsoft Edge (Chromium-based)	CVE-2025-21262	Microsoft Edge(Chromium기반 )스푸핑 취약성
Outlook for Android	CVE-2025-21259	Microsoft Outlook스푸핑 취약성
Windows Internet Connection Sharing (ICS)	CVE-2025-21254	ICS( 인터넷 연결 공유 )서비스 거부 취약성
Microsoft Edge for iOS and Android	CVE-2025-21253	IOS및Android 용Microsoft Edge스푸핑 취약성
Windows Telephony Service	CVE-2025-21237	Windows전화 통신 서비스 원격 코드 실행 취약성
Windows Kerberos	CVE-2025-21218	Windows Kerberos서비스 거부 취약성
Windows Internet Connection Sharing (ICS)	CVE-2025-21216	ICS( 인터넷 연결 공유 )서비스 거부 취약성
Windows Boot Manager	CVE-2025-21215	보안 부팅 보안 기능 우회 취약성
Windows Internet Connection Sharing (ICS)	CVE-2025-21212	ICS( 인터넷 연결 공유 )서비스 거부 취약성
Windows Routing and Remote Access Service (RRAS)	CVE-2025-21208	Windows RRAS(Routing and Remote Access Service)원격 코드 실행 취약성
Visual Studio	CVE-2025-21206	Visual Studio설치 관리자 권한 상승 취약성
Windows Telephony Server	CVE-2025-21201	Windows전화 통신 서버 원격 코드 실행 취약성
Windows Telephony Service	CVE-2025-21200	Windows전화 통신 서비스 원격 코드 실행 취약성
Microsoft High Performance Compute Pack (HPC) Linux Node Agent	CVE-2025-21198	Microsoft고성능 컴퓨팅 (HPC)팩 원격 코드 실행 취약성
Microsoft Surface	CVE-2025-21194	Microsoft Surface보안 기능 바이패스 취약성
Windows Telephony Service	CVE-2025-21190	Windows전화 통신 서비스 원격 코드 실행 취약성
Azure Network Watcher	CVE-2025-21188	Azure Network Watcher VM확장 권한 상승 취약성
Microsoft Office Access	CVE-2025-21186	Microsoft Access원격 코드 실행 취약성
Microsoft Edge (Chromium-based)	CVE-2025-21185	Microsoft Edge(Chromium기반 )권한 상승 취약성
Windows CoreMessaging	CVE-2025-21184	Windows Core Messaging권한 상승 취약성
Windows Resilient File System (ReFS) Deduplication Service	CVE-2025-21183	Windows복원 파일 시스템 (ReFS)중복 제거 서비스 권한 상승 취약성
Windows Resilient File System (ReFS) Deduplication Service	CVE-2025-21182	Windows복원 파일 시스템 (ReFS)중복 제거 서비스 권한 상승 취약성
Windows Message Queuing	CVE-2025-21181	MSMQ(Microsoft메시지 큐 )서비스 거부 취약성
Windows DHCP Client	CVE-2025-21179	DHCP클라이언트 서비스 서비스 거부 취약성
Visual Studio	CVE-2025-21178	Visual Studio원격 코드 실행 취약성
Microsoft Dynamics 365 Sales	CVE-2025-21177	Microsoft Dynamics 365 Sales권한 상승 취약성
.NET, .NET Framework, Visual Studio	CVE-2025-21176	.NET, .NET Framework, and Visual Studio Remote Code Execution Vulnerability
.NET and Visual Studio	CVE-2025-21172	.NET및Visual Studio원격 코드 실행 취약성
.NET	CVE-2025-21171	.NET원격 코드 실행 취약성
Microsoft Edge (Chromium-based)	CVE-2025-0998	Chromium: CVE -2025-0998 Out of bounds memory access in V8
Microsoft Edge (Chromium-based)	CVE-2025-0997	Chromium: CVE -2025-0997 Use after free in Navigation
Microsoft Edge (Chromium-based)	CVE-2025-0996	Chromium: CVE -2025-0996 Inappropriate implementation in Browser UI
Microsoft Edge (Chromium-based)	CVE-2025-0995	Chromium: CVE -2025-0995 Use after free in V8
Microsoft Edge (Chromium-based)	CVE-2025-0762	Chromium: CVE-2025-0762 DevTools 에서UaF(Use after free)
Microsoft Edge (Chromium-based)	CVE-2025-0612	Chromium: CVE-2025-0611 V8 에서 개체 손상
Microsoft Edge (Chromium-based)	CVE-2025-0611	Chromium: CVE-2025-0612 V8 에서 범위를 벗어난 메모리 액세스
Microsoft Edge (Chromium-based)	CVE-2025-0451	Chromium: CVE-2025-0451확장API 에서 부적절한 구현
Microsoft Edge (Chromium-based)	CVE-2025-0448	Chromium: CVE-2025-0448합치기의 부적절한 구현
Microsoft Edge (Chromium-based)	CVE-2025-0447	Chromium: CVE-2025-0447탐색에서 부적절한 구현
Microsoft Edge (Chromium-based)	CVE-2025-0446	Chromium: CVE-2025-0446확장에서 부적절한 구현
Microsoft Edge (Chromium-based)	CVE-2025-0445	Chromium: CVE-2025-0445 V8 에서UaF(Use after free)
Microsoft Edge (Chromium-based)	CVE-2025-0444	Chromium: CVE-2025-0444 Skia 에서UaF(Use after free)
Microsoft Edge (Chromium-based)	CVE-2025-0443	Chromium: CVE-2025-0443확장에서 불충분한 데이터 유효성 검사
Microsoft Edge (Chromium-based)	CVE-2025-0442	Chromium: CVE-2025-0442결제에서 부적절한 구현
Microsoft Edge (Chromium-based)	CVE-2025-0441	Chromium: CVE-2025-0441 Fenced Frames 에서 부적절한 구현
Microsoft Edge (Chromium-based)	CVE-2025-0440	Chromium: CVE-2025-0440전체화면에서 부적절한 구현
Microsoft Edge (Chromium-based)	CVE-2025-0439	Chromium: CVE-2025-0439프레임에서 경합
Microsoft Edge (Chromium-based)	CVE-2025-0438	Chromium: CVE-2025-0438추적에서 스택 버퍼 오버플로
Microsoft Edge (Chromium-based)	CVE-2025-0437	Chromium: CVE-2025-0437메트릭에서 범위를 벗어난 읽기
Microsoft Edge (Chromium-based)	CVE-2025-0436	Chromium: CVE-2025-0436 Skia 에서 정수 오버플로
Microsoft Edge (Chromium-based)	CVE-2025-0435	Chromium: CVE-2025-0435탐색에서 부적절한 구현
Microsoft Edge (Chromium-based)	CVE-2025-0434	Chromium: CVE-2025-0434 V8 에서 범위를 벗어난 메모리 액세스
Windows Secure Boot	CVE-2024-7344	Cert CC: CVE-2024-7344 Howyar Taiwan보안 부팅 바이패스
Windows Wireless Wide Area Network Service	CVE-2024-49109	WwanSvc(Wireless Wide Area Network Service)권한 상승 취약성
.NET and Visual Studio	CVE-2024-43499	.NET및Visual Studio서비스 거부 취약성
.NET and Visual Studio	CVE-2024-43498	.NET및Visual Studio원격 코드 실행 취약성
.NET and Visual Studio	CVE-2024-43485	.NET및Visual Studio서비스 거부 취약성
Open Source Software	CVE-2023-32002	HackerOne: CVE-2023-32002 Node.js `Module._load()`정책 원격 코드 실행 취약성
Windows Secure Boot	CVE-2023-24932	보안 부팅 보안 기능 우회 취약성