□ 1월 보안업데이트 개요 (총 11 종 ) o 등급 : 긴급 (Critical) 8종 , 중요 (Important) 3종
[참고 사이트]
o 취약점 요약 정보 (총 148개)
□ 작성: 위협분석단 취약점분석팀 |
2026-01-14
□ 1월 보안업데이트 개요 (총 11 종 )
o 등급 : 긴급 (Critical) 8종 , 중요 (Important) 3종
o 발표일 : 2026.1.13.(화)
o 업데이트 내용
제품군
중요도
영향
Windows 11 25H2
긴급
권한 상승
Windows 11 24H2
긴급
권한 상승
Windows 11 23H2
긴급
권한 상승
Windows Server 2025, Windows Server 2025(Server Core 설치)
긴급
권한 상승
Windows Server 2022 23H2 버전(Server Core 설치),
Windows Server 2022, Windows Server 2022(Server Core 설치)
긴급
권한 상승
Windows Server 2019
긴급
권한 상승
Windows Server 2016
긴급
권한 상승
Microsoft Office
긴급
원격 코드 실행
Microsoft SharePoint
중요
원격 코드 실행
Microsoft SQL Server
중요
권한 상승
Microsoft Azure
중요
권한 상승
[참고 사이트]
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2026-Jan
o 취약점 요약 정보 (총 148개)
제품 카테고리
CVE 번호
CVE 제목
Windows Secure Boot
보안 부팅 인증서 만료 보안 기능 바이패스 취약성
Azure Core shared client library for Python
Python용 Azure Core 공유 클라이언트 라이브러리 원격 코드 실행 취약성
Azure Connected Machine Agent
Azure Connected Machine 에이전트 권한 상승 취약성
Capability Access Management Service (camsvc)
Capability Access Management Service(camsvc) 권한 상승 취약성
Inbox COM Objects
받은 편지함 COM 개체(전역 메모리) 원격 코드 실행 취약성
Windows Admin Center
Windows Admin Center 권한 상승 취약성
Microsoft Office SharePoint
Microsoft SharePoint 원격 코드 실행 취약성
Dynamic Root of Trust for Measurement (DRTM)
Dynamic Root of Trust for Measurement(DRTM) 정보 공개 취약성
Microsoft Office SharePoint
Microsoft SharePoint Server 스푸핑 취약성
Microsoft Office SharePoint
Microsoft SharePoint 정보 유출 취약성
Microsoft Office Excel
Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Excel
Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Excel
Microsoft Excel 원격 코드 실행 취약성
Microsoft Office
Microsoft Office 원격 코드 실행 취약성
Microsoft Office
Microsoft Office 원격 코드 실행 취약성
Microsoft Office SharePoint
Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Office Excel
Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Excel
Microsoft Excel 보안 기능 우회 취약성
Microsoft Office Word
Microsoft Word 원격 코드 실행 취약성
Microsoft Office SharePoint
Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Office Excel
Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Word
Microsoft Word 원격 코드 실행 취약성
Microsoft Office
Microsoft Office 간편 실행 권한 상승 취약성
Host Process for Windows Tasks
Host Process for Windows Tasks Elevation of Privilege Vulnerability
Windows Cloud Files Mini Filter Driver
Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성
Windows File Explorer
Windows 파일 탐색기 정보 공개 취약성
Windows Virtualization-Based Security (VBS) Enclave
Windows VBS(가상화 기반 보안) 엔클레이브 권한 상승 취약성
Windows File Explorer
Windows 파일 탐색기 정보 공개 취약성
Windows NDIS
Windows NDIS 정보 유출 취약성
Windows Virtualization-Based Security (VBS) Enclave
Windows 가상화 기반 보안(VBS) 보안 기능 바이패스 취약성
Windows SMB Server
Windows SMB Server Elevation of Privilege Vulnerability
Windows File Explorer
Windows 파일 탐색기 정보 공개 취약성
Windows Telephony Service
Windows 전화 통신 서비스 권한 상승 취약성
Windows HTTP.sys
Windows HTTP.sys 권한 상승 취약성
Windows SMB Server
Windows SMB 서버 서비스 거부 취약성
Windows SMB Server
Windows SMB Server Elevation of Privilege Vulnerability
Windows NTLM
NTLM 해시 공개 스푸핑 취약성
Windows Management Services
Windows 관리 서비스 권한 상승 취약성
Windows Management Services
Windows 관리 서비스 권한 상승 취약성
Windows NTFS
Windows NTFS 원격 코드 실행 취약성
Windows SMB Server
Windows SMB Server Elevation of Privilege Vulnerability
Windows Win32K - ICOMP
Win32k 권한 상승 취약성
Windows SMB Server
Windows SMB Server Elevation of Privilege Vulnerability
Windows Management Services
Windows 관리 서비스 권한 상승 취약성
Windows Management Services
Windows 관리 서비스 권한 상승 취약성
Windows Virtualization-Based Security (VBS) Enclave
Windows VBS(가상화 기반 보안) 엔클레이브 권한 상승 취약성
Windows Local Security Authority Subsystem Service (LSASS)
Windows Local Security Authority Subsystem Service(LSASS) 서비스 거부 취약성
Windows Management Services
Windows 관리 서비스 권한 상승 취약성
Windows Management Services
Windows 관리 서비스 권한 상승 취약성
Windows NTLM
NTLM 해시 공개 스푸핑 취약성
Desktop Window Manager
데스크톱 Windows 관리자 권한 상승 취약성
Windows Win32K - ICOMP
Windows Win32 커널 하위 시스템 권한 상승 취약성
Windows Local Session Manager (LSM)
Windows LSM(로컬 세션 관리자) 권한 상승 취약성
Windows Routing and Remote Access Service (RRAS)
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Windows Management Services
Windows 관리 서비스 권한 상승 취약성
Windows Management Services
Windows 관리 서비스 권한 상승 취약성
Windows Management Services
Windows 관리 서비스 권한 상승 취약성
Connected Devices Platform Service (Cdpsvc)
Windows 연결된 디바이스 플랫폼 서비스 권한 상승 취약성
Windows Win32K - ICOMP
Win32k 권한 상승 취약성
Windows Management Services
Windows 관리 서비스 정보 공개 취약성
Windows Management Services
Windows 관리 서비스 권한 상승 취약성
Windows Ancillary Function Driver for WinSock
WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
Windows Kernel-Mode Drivers
Windows 커널 모드 드라이버 권한 상승 취약성
Windows Management Services
Windows 관리 서비스 권한 상승 취약성
Windows Cloud Files Mini Filter Driver
Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성
Windows Server Update Service
Windows Server 업데이트 서비스(WSUS) 원격 코드 실행 취약성
Windows Local Security Authority Subsystem Service (LSASS)
Windows LSASS(Local Security Authority Subsystem Service) 원격 코드 실행 취약성
Windows WalletService
Windows WalletService 권한 상승 취약성
Windows Hello
Windows Hello 변조 취약성
Capability Access Management Service (camsvc)
Capability Access Management Service(camsvc) 정보 공개 취약성
Windows Kerberos
Windows Kerberos 권한 상승 취약성
Windows SMB Server
Windows SMB Server Elevation of Privilege Vulnerability
Windows Shell
Microsoft Windows 파일 탐색기 스푸핑 취약성
Windows Clipboard Server
Windows 클립보드 서버 권한 상승 취약성
Windows Routing and Remote Access Service (RRAS)
Windows RRAS(라우팅 및 원격 액세스 서비스) 권한 상승 취약성
Windows DWM
Microsoft DWM 핵심 라이브러리 권한 상승 취약성
Windows NTFS
Windows NTFS 원격 코드 실행 취약성
Windows Client-Side Caching (CSC) Service
Windows 클라이언트 쪽 캐싱(CSC) 서비스 정보 공개 취약성
Windows Kernel
Windows 커널 정보 유출 취약성
Windows Media
Windows Media 원격 코드 실행 취약성
Graphics Kernel
DirectX Graphics 커널 권한 상승 취약성
Capability Access Management Service (camsvc)
Capability Access Management Service(camsvc) 정보 공개 취약성
Windows Shell
Windows 스푸핑 취약성
Windows Kerberos
Windows Kerberos 정보 공개 취약성
Windows Remote Procedure Call Interface Definition Language (IDL)
Windows 원격 프로시저 호출 인터페이스 정의 언어(IDL) 권한 상승 취약성
Windows Ancillary Function Driver for WinSock
WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
Capability Access Management Service (camsvc)
Capability Access Management Service(camsvc) 권한 상승 취약성
Windows TPM
TPM Trustlet 정보 공개 취약성
Windows Internet Connection Sharing (ICS)
Windows rndismp6.sys 정보 공개 취약성
Tablet Windows User Interface (TWINUI) Subsystem
태블릿 Windows 사용자 인터페이스(TWINUI) 하위 시스템 정보 공개 취약성
Tablet Windows User Interface (TWINUI) Subsystem
태블릿 Windows 사용자 인터페이스(TWINUI) 하위 시스템 정보 공개 취약성
Windows Hyper-V
Windows Hyper-V 정보 유출 취약성
Windows Remote Assistance
Windows 원격 지원 보안 기능 바이패스 취약성
Windows File Explorer
Windows 파일 탐색기 정보 공개 취약성
Microsoft Graphics Component
Windows 그래픽 구성 요소 권한 상승 취약성
Windows Remote Procedure Call
원격 프로시저 호출 정보 공개 취약성
Windows Common Log File System Driver
Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Windows Virtualization-Based Security (VBS) Enclave
Windows 가상화 기반 보안(VBS) 보안 기능 바이패스 취약성
Windows Kernel
Windows 커널 정보 유출 취약성
Windows Error Reporting
Windows 오류 보고 서비스 권한 상승 취약성
Windows Installer
Windows Installer 권한 상승 취약성
Capability Access Management Service (camsvc)
Capability Access Management Service(camsvc) 권한 상승 취약성
Graphics Kernel
DirectX Graphics 커널 권한 상승 취약성
Windows LDAP - Lightweight Directory Access Protocol
LDAP 변조 취약성
Windows Win32K - ICOMP
Win32k 권한 상승 취약성
Windows Ancillary Function Driver for WinSock
WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
Windows Kernel Memory
Windows 커널 메모리 권한 상승 취약성
Printer Association Object
Windows 파일 탐색기 권한 상승 취약성
Desktop Window Manager
바탕 화면 창 관리자 정보 공개 취약성
Windows Hello
Windows Hello 변조 취약성
SQL Server
Microsoft SQL Server 권한 상승 취약성
Microsoft Edge (Chromium-based)
Chromium: CVE-2026-0628 웹 보기 태그에서 불충분한 정책 적용
Windows Deployment Services
Windows Deployment Services 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)
Microsoft Edge(Chromium 기반) 스푸핑 취약성
Microsoft Partner Center
Microsoft Partner Center Elevation of Privilege Vulnerability
Azure Container Apps
Azure Container Apps Remote Code Execution Vulnerability
Windows DWM Core Library
Windows DWM 핵심 라이브러리 권한 상승 취약성
Office Out-of-Box Experience
Office 첫 실행 경험 스푸핑 취약성
Microsoft Purview
Microsoft Purview eDiscovery 원격 코드 실행 취약성
Azure Cosmos DB
Azure Cosmos DB 스푸핑 취약성
Windows Admin Center
Windows Admin Center 권한 상승 취약성
Azure Cognitive Service for Language - Custom Question Answering
사용자 지정 질문 답변 권한 상승 취약성
Microsoft Office Excel
Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Outlook
Microsoft Outlook 원격 코드 실행 취약성
Microsoft Office Excel
Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Excel
Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Word
Microsoft Word 원격 코드 실행 취약성
Microsoft Office Word
Microsoft Word 원격 코드 실행 취약성
Microsoft Office
Microsoft Office 원격 코드 실행 취약성
Microsoft Office Excel
Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Word
Microsoft Word 원격 코드 실행 취약성
Microsoft Office
Microsoft Office 원격 코드 실행 취약성
Windows Defender Firewall Service
Windows Defender 방화벽 서비스 정보 공개 취약성
Host Process for Windows Tasks
Host Process for Windows Tasks Elevation of Privilege Vulnerability
Windows High Availability Services
저장소 공간 다이렉트 정보 공개 취약성
Windows Kernel
Windows 커널 정보 유출 취약성
Agentic AI and Visual Studio Code
에이전트 AI 및 Visual Studio Code 원격 코드 실행 취약성
Windows PowerShell
PowerShell 원격 코드 실행 취약성
Windows Win32 Kernel Subsystem
Windows Win32 커널 하위 시스템 권한 상승 취약성
Windows Win32 Kernel Subsystem
Windows Win32 커널 하위 시스템 권한 상승 취약성
Microsoft Edge (Chromium-based)
Chromium: CVE-2025-14766 Use after free in WebGPU
Microsoft Edge (Chromium-based)
Chromium: CVE-2025-14765 Out of bounds read and write in V8
Microsoft Edge (Chromium-based)
Chromium: CVE-2025-14373 Inappropriate implementation in Toolbar
Microsoft Edge (Chromium-based)
Chromium: CVE-2025-14372 Use after free in Password Manager
Microsoft Edge (Chromium-based)
Chromium: CVE-2025-14174 Out of bounds memory access in ANGLE
Windows Motorola Soft Modem Driver
Windows Motorola 소프트 모뎀 드라이버 권한 상승 취약성
Windows NT OS Kernel
Windows 커널 권한 상승 취약성
Agere Windows Modem Driver
MITRE: CVE-2023-31096 Windows Agere 소프트 모뎀 드라이버 권한 상승 취약성
□ 작성: 위협분석단 취약점분석팀