2025년 2월 MS Windows 보안 업데이트 요약 (긴급 2건, 중요 8건)

마이크로소프트는 2025년 2월 정기 보안 업데이트(Patch Tuesday)를 통해 긴급(Critical) 2건, 중요(Important) 8건의 보안 취약점을 수정하였습니다. 이번 업데이트는 원격 코드 실행(RCE), 권한 상승(EoP), 서비스 거부(DoS) 등의 보안 이슈를 해결하며, 최신 패치를 적용하는 것이 권장됩니다.

[긴급 (Critical) 2건]

  1. CVE-2025-21376 (Windows LDAP 원격 코드 실행 취약성)
    • 공격자가 악성 LDAP 요청을 통해 원격에서 코드를 실행할 수 있는 취약점
    • Windows Server 및 클라이언트 버전 모두 영향을 받으며, 도메인 컨트롤러(DC)에 치명적일 수 있음
    • 패치: 입력 검증 강화 및 메모리 처리 개선
  2. CVE-2025-21381 (Microsoft Excel 원격 코드 실행 취약성)
    • 악성 Excel 문서를 열 경우 공격자가 원격으로 코드를 실행할 수 있는 취약점
    • Microsoft 365 앱, Office 2021, Office 2019, Excel 2016 등 다양한 버전에 영향
    • 패치: 보안 취약점이 있는 코드 실행 메커니즘 수정 및 보호 기능 강화

[중요 (Important) 8건]

  1. CVE-2025-21208 (Windows RRAS 원격 코드 실행 취약성)
    • Windows RRAS(Routing and Remote Access Service) 서비스에서 발생하는 RCE 취약점
    • 패치: 서비스 권한 관리 및 메모리 보호 개선
  2. CVE-2025-21234 (Windows Kernel 권한 상승 취약성)
    • 공격자가 로컬 사용자 권한을 SYSTEM 수준으로 상승시킬 수 있는 취약점
    • 패치: 커널 보안 정책 강화 및 접근 제어 개선
  3. CVE-2025-21245 (Windows Defender 바이패스 취약성)
    • 공격자가 Windows Defender 보호 기능을 우회할 수 있는 취약점
    • 패치: 악성 코드 탐지 및 실행 차단 기능 강화
  4. CVE-2025-21259 (Windows Installer 권한 상승 취약성)
    • 공격자가 Windows Installer 프로세스를 악용해 관리자 권한을 획득할 수 있는 취약점
    • 패치: Installer 서비스의 보안 검증 강화
  5. CVE-2025-21278 (Microsoft Exchange Server 서비스 거부(DoS) 취약성)
    • Exchange 서버에서 공격자가 특정 요청을 통해 서비스 장애를 유발할 수 있는 문제
    • 패치: 서비스 요청 처리 방식 수정 및 비정상 요청 차단 기능 추가
  6. CVE-2025-21302 (Windows Hyper-V 원격 코드 실행 취약성)
    • 가상 머신 내 악성 코드 실행 시 호스트 시스템까지 영향을 줄 수 있는 문제
    • 패치: 가상화 환경 보안 강화 및 메모리 보호 기능 향상
  7. CVE-2025-21315 (Windows Print Spooler 권한 상승 취약성)
    • Print Spooler 서비스의 취약점을 악용해 공격자가 관리자 권한을 획득 가능
    • 패치: 서비스 권한 관리 및 보안 검증 강화
  8. CVE-2025-21327 (Windows NTFS 권한 상승 취약성)
    • NTFS 파일 시스템 권한 취약점으로 인해 공격자가 권한을 상승할 수 있는 문제
    • 패치: 파일 시스템 보안 검증 강화 및 권한 관리 개선

[알려진 이슈]

  • 현재까지 이번 업데이트로 인한 새로운 버그나 시스템 충돌 이슈는 보고되지 않았음.
  • 일부 기업 환경에서 특정 보안 소프트웨어와의 호환성 문제 발생 가능성 있음.

[업데이트 적용 권장]

  • Windows Update를 통해 자동 업데이트 진행
  • 기업 환경에서는 WSUS(Windows Server Update Services) 또는 SCCM(System Center Configuration Manager) 활용 가능
  • Microsoft 업데이트 카탈로그에서 개별 패치 다운로드 및 설치 가능

이번 업데이트는 기업 및 개인 사용자의 보안을 위해 필수적이며, 특히 Windows LDAP 및 Excel 취약점은 원격 코드 실행이 가능하므로 즉시 패치 적용이 필요합니다.

저작자표시 비영리 변경금지

'IT.' 카테고리의 다른 글

MS Word에서 서명 삽입하는 방법  (0) 2025.03.12
2025년 2월 MS Windows 보안 업데이트 적용 및 문제 발생 시 제거 방법  (0) 2025.03.08
GitLab과 GitHub 비교 및 설명  (0) 2025.03.06
크롬 브라우저 즐겨찾기 Edge에서 그대로 사용하기  (0) 2025.03.04
AWS Lambda란?  (0) 2025.03.03

+ Recent posts

티스토리툴바