회원가입
Smart Console

MS 3월 보안 위협에 따른 정기 보안 업데이트 권고

2026-03-11 

          	
   
    
□ 3월 보안업데이트 개요 (총 14 종)
 o 등급 : 긴급 (Critical) 2 종 , 중요 (Important) 12 종
 o 발표일 : 2026.03.11.(수)
 o 업데이트 내용
    
     
             
        제품군        중요도        영향       
                   
        Windows 11 v26H1        중요        권한 상승       
       
        Windows 11 v25H2        중요        권한 상승       
       
        Windows 11 v24H2        중요        권한 상승       
       
        Windows 11 v23H2        중요        권한 상승       
       
        Windows Server 2025, Windows Server 2025(Server Core 설치)        중요        권한 상승       
       
        Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022, Windows Server 2022(Server Core 설치)        중요        권한 상승       
       
        Windows Server 2019        중요        권한 상승       
       
        Windows Server 2016        중요        권한 상승       
       
        Microsoft Office        긴급        권한 상승       
       
        Microsoft SharePoint        긴급        원격 코드 실행       
       
        Microsoft .NET        중요        서비스 거부       
       
        Microsoft SQL Server        중요        권한 상승       
       
        Microsoft Azure        중요        권한 상승       
       
        System Center        중요        권한 상승       
           
    
    
[참고 사이트]
 [1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3] https://https://msrc.microsoft.com/update-guide/releaseNote/2026-Mar

    
o 취약점 요약 정보 (총 123개)
    
     
             
        제품 카테고리        CVE 번호        CVE 제목       
                   
        Azure Entra ID        CVE-2026-26148        Linux용 Microsoft Azure AD SSH 로그인 확장 권한 상승 취약성       
       
        Microsoft Office Excel        CVE-2026-26144        Microsoft Excel 정보 유출 취약성       
       
        Azure Arc        CVE-2026-26141        Hybrid Worker 확장(Arc 지원 Windows VMs) 권한 상승 취약성       
       
        Microsoft Office        CVE-2026-26134        Microsoft Office 권한 상승 취약성       
       
        Windows Kernel        CVE-2026-26132        Windows 커널 권한 상승 취약성       
       
        .NET        CVE-2026-26131        .NET 권한 상승 취약성       
       
        ASP.NET Core        CVE-2026-26130        ASP.NET Core 서비스 거부 취약성       
       
        Windows SMB Server        CVE-2026-26128        Windows SMB Server Elevation of Privilege Vulnerability       
       
        .NET        CVE-2026-26127        .NET 서비스 거부 취약성       
       
        Payment Orchestrator Service        CVE-2026-26125        결제 오케스트레이터 서비스 권한 상승 취약성       
       
        Azure Compute Gallery        CVE-2026-26124        Microsoft ACI 기밀 컨테이너 권한 상승 취약성       
       
        Microsoft Authenticator        CVE-2026-26123        Microsoft Authenticator 정보 공개 취약성       
       
        Azure Compute Gallery        CVE-2026-26122        Microsoft ACI 기밀 컨테이너 정보 공개 취약성       
       
        Azure IoT Explorer        CVE-2026-26121        Azure IoT Explorer 스푸핑 취약성       
       
        Windows Admin Center        CVE-2026-26119        Windows Admin Center 권한 상승 취약성       
       
        Azure MCP Server        CVE-2026-26118        Azure MCP Server Tools 권한 상승 취약성       
       
        Azure Windows Virtual Machine Agent        CVE-2026-26117        Arc 지원 서버 - Azure Connected Machine 에이전트 권한 상승 취약성       
       
        SQL Server        CVE-2026-26116        SQL 서버 권한 상승 취약성       
       
        SQL Server        CVE-2026-26115        SQL 서버 권한 상승 취약성       
       
        Microsoft Office SharePoint        CVE-2026-26114        Microsoft SharePoint Server 원격 코드 실행 취약성       
       
        Microsoft Office        CVE-2026-26113        Microsoft Office 원격 코드 실행 취약성       
       
        Microsoft Office Excel        CVE-2026-26112        Microsoft Excel 원격 코드 실행 취약성       
       
        Windows Routing and Remote Access Service (RRAS)        CVE-2026-26111        Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성       
       
        Microsoft Office        CVE-2026-26110        Microsoft Office 원격 코드 실행 취약성       
       
        Microsoft Office Excel        CVE-2026-26109        Microsoft Excel 원격 코드 실행 취약성       
       
        Microsoft Office Excel        CVE-2026-26108        Microsoft Excel 원격 코드 실행 취약성       
       
        Microsoft Office Excel        CVE-2026-26107        Microsoft Excel 원격 코드 실행 취약성       
       
        Microsoft Office SharePoint        CVE-2026-26106        Microsoft SharePoint Server 원격 코드 실행 취약성       
       
        Microsoft Office SharePoint        CVE-2026-26105        Microsoft SharePoint Server 스푸핑 취약성       
       
        Windows GDI        CVE-2026-25190        GDI 원격 코드 실행 취약성       
       
        Windows DWM Core Library        CVE-2026-25189        Windows DWM 핵심 라이브러리 권한 상승 취약성       
       
        Windows Telephony Service        CVE-2026-25188        Windows 전화 통신 서비스 권한 상승 취약성       
       
        Winlogon        CVE-2026-25187        Winlogon 권한 상승 취약성       
       
        Windows Accessibility Infrastructure (ATBroker.exe)        CVE-2026-25186        Windows 접근성 인프라(ATBroker.exe) 정보 공개 취약성       
       
        Windows Shell Link Processing        CVE-2026-25185        Windows 셸 링크 처리 스푸핑 취약성       
       
        Windows GDI+        CVE-2026-25181        GDI+ 정보 유출 취약성       
       
        Microsoft Graphics Component        CVE-2026-25180        Windows 그래픽 구성 요소 정보 유출 취약성       
       
        Windows Ancillary Function Driver for WinSock        CVE-2026-25179        WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성       
       
        Windows Ancillary Function Driver for WinSock        CVE-2026-25178        WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성       
       
        Active Directory Domain Services        CVE-2026-25177        Active Directory Domain Services Elevation of Privilege Vulnerability       
       
        Windows Ancillary Function Driver for WinSock        CVE-2026-25176        WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성       
       
        Windows NTFS        CVE-2026-25175        Windows NTFS 권한 상승 취약성       
       
        Windows Extensible File Allocation        CVE-2026-25174        Windows exFAT(Extensible File Allocation Table) 권한 상승 취약성       
       
        Windows Routing and Remote Access Service (RRAS)        CVE-2026-25173        Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성       
       
        Windows Routing and Remote Access Service (RRAS)        CVE-2026-25172        Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성       
       
        Windows Authentication Methods        CVE-2026-25171        Windows 인증 권한 상승 취약성       
       
        Role: Windows Hyper-V        CVE-2026-25170        Windows Hyper-V 권한 상승 취약성       
       
        Microsoft Graphics Component        CVE-2026-25169        Windows 그래픽 구성 요소 서비스 거부 취약성       
       
        Microsoft Graphics Component        CVE-2026-25168        Windows 그래픽 구성 요소 서비스 거부 취약성       
       
        Microsoft Brokering File System        CVE-2026-25167        Microsoft Brokering File System 권한 상승 취약성       
       
        Windows System Image Manager        CVE-2026-25166        Windows 시스템 이미지 관리자 평가 및 배포 키트(ADK) 원격 코드 실행 취약성       
       
        Windows Performance Counters        CVE-2026-25165        Windows용 성능 카운터 권한 상승 취약성       
       
        Windows Kerberos        CVE-2026-24297        Windows Kerberos 보안 기능 바이패스 취약성       
       
        Windows Device Association Service        CVE-2026-24296        Windows 장치 연결 서비스 권한 상승 취약성       
       
        Windows Device Association Service        CVE-2026-24295        Windows 장치 연결 서비스 권한 상승 취약성       
       
        Windows SMB Server        CVE-2026-24294        Windows SMB Server Elevation of Privilege Vulnerability       
       
        Windows Ancillary Function Driver for WinSock        CVE-2026-24293        WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성       
       
        Connected Devices Platform Service (Cdpsvc)        CVE-2026-24292        Windows 연결된 디바이스 플랫폼 서비스 권한 상승 취약성       
       
        Windows Accessibility Infrastructure (ATBroker.exe)        CVE-2026-24291        Windows 접근성 인프라(ATBroker.exe) 권한 상승 취약성       
       
        Windows Projected File System        CVE-2026-24290        Windows 예상 파일 시스템 권한 상승 취약성       
       
        Windows Kernel        CVE-2026-24289        Windows 커널 권한 상승 취약성       
       
        Windows Mobile Broadband        CVE-2026-24288        Windows Mobile Broadband Driver 원격 코드 실행 취약성       
       
        Windows Kernel        CVE-2026-24287        Windows 커널 권한 상승 취약성       
       
        Windows Win32K        CVE-2026-24285        Win32k 권한 상승 취약성       
       
        Windows File Server        CVE-2026-24283        다중 UNC 공급자 커널 드라이버 권한 상승 취약성       
       
        Push Message Routing Service        CVE-2026-24282        푸시 메시지 라우팅 서비스 권한 상승 취약성       
       
        Windows MapUrlToZone        CVE-2026-23674        MapUrlToZone 보안 기능 우회 취약성       
       
        Windows Resilient File System (ReFS)        CVE-2026-23673        Windows ReFS(복원 파일 시스템) 권한 상승 취약성       
       
        Windows Universal Disk Format File System Driver (UDFS)        CVE-2026-23672        Windows 범용 디스크 형식 파일 시스템 드라이버(UDFS) 권한 상승 취약성       
       
        Windows Bluetooth RFCOM Protocol Driver        CVE-2026-23671        Windows Bluetooth RFCOM 프로토콜 드라이버 권한 상승 취약성       
       
        Windows Print Spooler Components        CVE-2026-23669        Windows 인쇄 스풀러 원격 코드 실행 취약성       
       
        Microsoft Graphics Component        CVE-2026-23668        Windows 그래픽 구성 요소 권한 상승 취약성       
       
        Broadcast DVR        CVE-2026-23667        브로드캐스트 DVR 권한 상승 취약성       
       
        Azure Linux Virtual Machines        CVE-2026-23665        Linux Azure Diagnostic 확장(LAD) 권한 상승 취약성       
       
        Azure IoT Explorer        CVE-2026-23664        Azure IoT Explorer 정보 공개 취약성       
       
        Azure IoT Explorer        CVE-2026-23662        Azure IoT Explorer 정보 공개 취약성       
       
        Azure IoT Explorer        CVE-2026-23661        Azure IoT Explorer 정보 공개 취약성       
       
        Azure Portal Windows Admin Center        CVE-2026-23660        Azure Portal 내 Windows Admin Center 권한 상승 취약성       
       
        Windows App Installer        CVE-2026-23656        Windows 앱 설치 관리자 스푸핑 취약성       
       
        GitHub Repo: zero-shot-scfoundation        CVE-2026-23654        GitHub: 제로 샷 SCFoundation 원격 코드 실행 취약성       
       
        Azure Compute Gallery        CVE-2026-23651        Microsoft ACI 기밀 컨테이너 권한 상승 취약성       
       
        Microsoft Devices Pricing Program        CVE-2026-21536        Microsoft 장치 가격 책정 프로그램 원격 코드 실행 취약성       
       
        Microsoft Teams        CVE-2026-21535        Microsoft Teams 정보 공개 취약성       
       
        Azure IoT Explorer        CVE-2026-21528        Azure IoT Explorer 정보 공개 취약성       
       
        GitHub Copilot and Visual Studio        CVE-2026-21523        GitHub Copilot 및 Visual Studio Code 원격 코드 실행 취약성       
       
        GitHub Copilot and Visual Studio Code        CVE-2026-21518        GitHub Copilot 및 Visual Studio Code 보안 기능 바이패스 취약성       
       
        Windows App for Mac        CVE-2026-21517        Mac용 Windows 앱 설치 프로그램 권한 상승 취약성       
       
        SQL Server        CVE-2026-21262        SQL 서버 권한 상승 취약성       
       
        Microsoft Edge (Chromium-based)        CVE-2026-21223        Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성       
       
        System Center Operations Manager        CVE-2026-20967        System Center Operations Manager(SCOM) 권한 상승 취약성       
       
        Windows Notepad App        CVE-2026-20841        Windows 메모장 앱 원격 코드 실행 취약성       
       
        Microsoft Edge (Chromium-based)        CVE-2026-0102        Microsoft Edge (Chromium-based) Defense in Depth Vulnerability       
       
        Microsoft Edge (Chromium-based)        CVE-2025-65046        Microsoft Edge(Chromium 기반) 스푸핑 취약성       
       
        Microsoft Configuration Manager        CVE-2025-59213        구성 관리자 권한 상승 취약성       
       
        Agentic AI and Visual Studio Code        CVE-2025-55319        에이전트 AI 및 Visual Studio Code 원격 코드 실행 취약성       
       
        M365 Copilot        CVE-2025-32711        M365 Copilot 정보 공개 취약성       
       
        Microsoft Edge (Chromium-based)        CVE-2026-3545        Chromium: CVE-2026-3545 탐색에서 불충분한 데이터 유효성 검사       
       
        Microsoft Edge (Chromium-based)        CVE-2026-3544        Chromium: CVE-2026-3544 Heap buffer overflow in WebCodecs       
       
        Microsoft Edge (Chromium-based)        CVE-2026-3543        Chromium: CVE-2026-3543 Inappropriate implementation in V8       
       
        Microsoft Edge (Chromium-based)        CVE-2026-3542        Chromium: CVE-2026-3542 Inappropriate implementation in WebAssembly       
       
        Microsoft Edge (Chromium-based)        CVE-2026-3541        Chromium: CVE-2026-3541 Inappropriate implementation in CSS       
       
        Microsoft Edge (Chromium-based)        CVE-2026-3540        Chromium: CVE-2026-3540 Inappropriate implementation in WebAudio       
       
        Microsoft Edge (Chromium-based)        CVE-2026-3539        Chromium: CVE-2026-3539 Object lifecycle issue in DevTools       
       
        Microsoft Edge (Chromium-based)        CVE-2026-3538        Chromium: CVE-2026-3538 Integer overflow in Skia       
       
        Microsoft Edge (Chromium-based)        CVE-2026-3536        Chromium: CVE-2026-3536 Integer overflow in ANGLE       
       
        Mariner        CVE-2026-3494        MariaDB Server Audit Plugin Comment Handling Bypass       
       
        Microsoft Edge (Chromium-based)        CVE-2026-3063        Chromium: CVE-2026-3063 Inappropriate implementation in DevTools       
       
        Microsoft Edge (Chromium-based)        CVE-2026-3062        Chromium: CVE-2026-3062 Out of bounds read and write in Tint       
       
        Microsoft Edge (Chromium-based)        CVE-2026-3061        Chromium: CVE-2026-3061 Out of bounds read in Media       
       
        Microsoft Edge (Chromium-based)        CVE-2026-2650        Chromium: CVE-2026-2650 Heap buffer overflow in Media       
       
        Microsoft Edge (Chromium-based)        CVE-2026-2649        Chromium: CVE-2026-2649 Integer overflow in V8       
       
        Microsoft Edge (Chromium-based)        CVE-2026-2648        Chromium: CVE-2026-2648 Heap buffer overflow in PDFium       
       
        Microsoft Semantic Kernel Python SDK        CVE-2026-26030        GitHub: CVE-2026-26030 Microsoft 의미 체계 커널 InMemoryVectorStore 필터 기능 취약성       
       
        Microsoft Edge (Chromium-based)        CVE-2026-2441        Chromium: CVE-2026-2441 Use after free in CSS       
       
        Microsoft Edge (Chromium-based)        CVE-2026-2323        Chromium: CVE-2026-2323 Inappropriate implementation in Downloads       
       
        Microsoft Edge (Chromium-based)        CVE-2026-2322        Chromium: CVE-2026-2322 Heap buffer overflow in Codecs       
       
        Microsoft Edge (Chromium-based)        CVE-2026-2320        Chromium: CVE-2026-2320 Inappropriate implementation in File input       
       
        Microsoft Edge (Chromium-based)        CVE-2026-2319        Chromium: CVE-2026-2319 Race in DevTools       
       
        Microsoft Edge (Chromium-based)        CVE-2026-2318        CVE-2026-2318       
       
        Microsoft Edge (Chromium-based)        CVE-2026-2317        Chromium: CVE-2026-2317 Inappropriate implementation in Animation       
       
        Microsoft Edge (Chromium-based)        CVE-2026-2316        Chromium: CVE-2026-2316 Insufficient policy enforcement in Frames       
       
        Microsoft Edge (Chromium-based)        CVE-2026-2314        Chromium: CVE-2026-2314 Heap buffer overflow in Codecs       
       
        Microsoft Edge (Chromium-based)        CVE-2026-2313        Chromium: CVE-2026-2313 Use after free in CSS       
           
    
    
□ 작성 : 위협대응단 AI취약점대응팀