보안 업데이트 · 2 min read · Sep 14, 2025

마이크로소프트, 2025년 1월 패치 화요일에 8개의 제로데이 수정

마이크로소프트는 최근 2025년 1월 패치 화요일 누적 업데이트를 발표했으며, 여기에는 Windows OS, Microsoft Office, .NET, Azure, Kerberos 및 Windows Hyper-V의 159개 결함에 대한 보안 업데이트가 포함되었습니다.

여기에는 8개의 제로데이 취약점이 포함되어 있으며, 그 중 3개는 현재 활발히 악용되고 있고 5개는 공개적으로 알려진 결함입니다.

“오늘 발표된 패치 중 11개는 치명적인 등급을 받았으며, 나머지 148개는 중요도에서 중요한 등급을 받았습니다. 이는 2017년 이후 한 달에 해결된 CVE의 가장 많은 수이며, 1월에 수정된 CVE의 일반적인 양의 두 배가 넘습니다.”라고 Trend Micro의 제로데이 이니셔티브(ZDI) 프로그램 연구자들이 분석에서 작성했습니다.

현재 활발히 악용되고 있는 3개의 제로데이 취약점은 CVE-2025-21333, CVE-2025-21334, CVE-2025-21335로 추적됩니다.

이들은 Windows Hyper-V NT 커널 통합 가상화 서비스 공급자(VSP)의 권한 상승(EoP) 취약점으로, CVSS 점수는 7.8(중요)입니다.

마이크로소프트에 따르면, 이 취약점을 성공적으로 악용하면 인증된 사용자가 SYSTEM 권한으로 코드를 실행할 수 있습니다.

예외적으로, 레드먼드의 거대 기업은 이러한 결함이 어떻게 악용되고 있는지, 관련된 공격자, 또는 공격의 규모에 대한 정보를 제공하지 않았습니다.

미국 사이버 보안 및 인프라 보안국(CISA)은 이러한 결함을 알려진 악용 취약점(KEV) 카탈로그에 추가하여 연방 기관이 2025년 2월 4일까지 수정 사항을 구현하도록 의무화했습니다.

또한, 공격자에 의해 악용되지 않고 2025년 1월 패치 화요일 누적 업데이트에서 수정된 5개의 공개적으로 공개된 제로데이를 살펴보겠습니다:

CVE-2025-21186, CVE-2025-21366, CVE-2025-21395: 이 세 가지 취약점은 각각 CVSS 스케일에서 7.8(중요)로 평가되며, 악의적으로 작성된 Access 문서를 열 때 발생하는 Microsoft Access의 원격 코드 실행(RCE) 결함입니다.

회사는 다음 확장자에 대한 접근을 차단하여 이러한 취약점을 해결했습니다:

  • accdb
  • accde
  • accdw
  • accdt
  • accda
  • accdr
  • accdu

마이크로소프트는 모든 세 가지 Microsoft Access 문제를 발견한 AI 지원 취약점 탐색 플랫폼인 Unpatched.ai에 감사를 표했습니다.

공개적으로 공개되고 악용되지 않은 다른 두 개의 제로데이는 2025년 1월 패치 화요일에 수정된 CVE-2025-21275(CVSS: 7.8)와 CVE-2025-21308(CVSS: 6.5)입니다.

CVE-2025-21275 결함의 경우, 성공적으로 악용되면 공격자가 SYSTEM 권한을 얻을 수 있습니다. 반면, CVE-2025-21308 취약점은 Windows 탐색기에서 악의적인 테마 파일을 미리 보기만 해도 악용될 수 있습니다.

“공격자는 사용자가 취약한 시스템에 악의적인 파일을 로드하도록 설득해야 하며, 일반적으로 이메일이나 인스턴트 메신저 메시지를 통해 유인하여 사용자가 특별히 제작된 파일을 조작하도록 설득해야 하지만, 반드시 악의적인 파일을 클릭하거나 열 필요는 없습니다.”라고 마이크로소프트의 CVE-2025-21308에 대한 권고에서 설명합니다.

위의 8개의 제로데이 취약점 외에도 회사는 다음과 같은 치명적인 결함도 수정했습니다:

  • CVE-2025-21178 (CVSS 점수: 8.8) – Visual Studio 원격 코드 실행 취약점
  • CVE-2025-21294 (CVSS 점수: 8.1) – Microsoft Digest 인증 원격 코드 실행 취약점
  • CVE-2025-21295 (CVSS 점수: 8.1) – SPNEGO 확장 협상(NEGOEX) 보안 메커니즘 원격 코드 실행 취약점
  • CVE-2025-21296 (CVSS 점수: 7.5) – BranchCache 원격 코드 실행 취약점
  • CVE-2025-21297 (CVSS 점수: 8.1) – Windows 원격 데스크톱 서비스 원격 코드 실행 취약점
  • CVE-2025-21298 (CVSS 점수: 9.8) – Windows 객체 연결 및 삽입(OLE) 원격 코드 실행 취약점
  • CVE-2025-21307 (CVSS 점수: 9.8) – Windows 신뢰할 수 있는 멀티캐스트 전송 드라이버(RMCAST) 원격 코드 실행 취약점
  • CVE-2025-21309 (CVSS 점수: 8.1) – Windows 원격 데스크톱 서비스 원격 코드 실행 취약점
  • CVE-2025-21311 (CVSS 점수: 9.8) – Windows NTLM V1 권한 상승 취약점
  • CVE-2025-21380 (CVSS 점수: 8.8) – Azure Marketplace SaaS 리소스 정보 유출 취약점
  • CVE-2025-21385 (CVSS 점수: 8.8) – Microsoft Purview 정보 유출 취약점

159개의 취약점에 대한 자세한 정보는 여기에서 확인할 수 있습니다.

이러한 취약점으로부터 보호하기 위해 최신 보안 업데이트를 적용하는 것이 권장됩니다.

Share: X/Twitter LinkedIn
#보안 업데이트

새 게시물을 받은 편지함에서 받기

스팸은 없습니다. 언제든지 구독 해지 가능합니다.