□ 2월 보안업데이트 개요 (총 16 종) o 등급 : 긴급 (Critical) 1종, 중요 (Important) 15종 o 발표일 : 2026.02.11.(수)
[참고 사이트] o 취약점 요약 정보 (총 92개)
|
2026-02-11
□ 2월 보안업데이트 개요 (총 16 종)
o 등급 : 긴급 (Critical) 1종, 중요 (Important) 15종
o 발표일 : 2026.02.11.(수)
o 업데이트 내용
제품군
중요도
영향
Windows 11 v26H1
중요
권한 상승
Windows 11 v25H2
중요
권한 상승
Windows 11 v24H2
중요
권한 상승
Windows 11 v23H2
중요
권한 상승
Windows Server 2025, Windows Server 2025(Server Core 설치 )
중요
권한 상승
Windows Server 2022 23H2 버전 (Server Core 설치 ),
Windows Server 2022, Windows Server 2022(Server Core 설치 )중요
권한 상승
Windows Server 2019
중요
권한 상승
Windows Server 2016
중요
권한 상승
Microsoft Office
중요
보안 기능 우회
Microsoft SharePoint
중요
보안 기능 우회
Microsoft Exchange Server
중요
보안 기능 우회
Microsoft SQL Server
중요
원격 코드 실행
Microsoft .NET
중요
보안 기능 우회
Microsoft Visual Studio
중요
원격 코드 실행
Microsoft Azure
긴급
보안기능 우회
System Center
중요
원격 코드 실행
[참고 사이트]
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2026-Feb
o 취약점 요약 정보 (총 92개)
제품 카테고리
CVE 번호
CVE 제목
M365 Copilot
CVE-2026-24307
M365 Copilot 정보 공개 취약성
Azure Front Door (AFD)
CVE-2026-24306
Azure Front Door 권한 상승 취약성
Azure Entra ID
CVE-2026-24305
Azure Entra ID 권한 상승 취약성
Azure Resource Manager
CVE-2026-24304
Azure Resource Manager 권한 상승 취약성
Azure Arc
CVE-2026-24302
Azure Arc 권한 상승 취약성
Azure Front Door (AFD)
CVE-2026-24300
Azure Front Door 권한 상승 취약성
Azure Compute Gallery
CVE-2026-23655
Microsoft ACI 기밀 컨테이너 정보 공개 취약성
Microsoft Defender for Linux
CVE-2026-21537
엔드포인트용 Microsoft Defender 원격 코드 실행 취약성
Windows Remote Desktop
CVE-2026-21533
Windows 원격 데스크톱 서비스 권한 상승 취약성
Azure Function
CVE-2026-21532
Azure Function 정보 공개 취약성
Azure SDK
CVE-2026-21531
Python용 Azure SDK 원격 코드 실행 취약성
Azure HDInsights
CVE-2026-21529
Azure HDInsight 스푸핑 취약성
Azure IoT SDK
CVE-2026-21528
Azure IoT Explorer 정보 공개 취약성
Microsoft Exchange Server
CVE-2026-21527
Microsoft Exchange Server 스푸핑 취약성
Windows Remote Access Connection Manager
CVE-2026-21525
Windows 원격 액세스 연결 관리자 서비스 거부 취약성
Azure Data Explorer
CVE-2026-21524
Azure Data Explorer Information Disclosure Vulnerability
GitHub Copilot and Visual Studio
CVE-2026-21523
GitHub Copilot 및 Visual Studio Code 원격 코드 실행 취약성
Azure Compute Gallery
CVE-2026-21522
Microsoft ACI 기밀 컨테이너 권한 상승 취약성
Copilot
CVE-2026-21521
Word Copilot Information Disclosure Vulnerability
Copilot Studio
CVE-2026-21520
Copilot Studio 정보 공개 취약성
Desktop Window Manager
CVE-2026-21519
데스크톱 Windows 관리자 권한 상승 취약성
GitHub Copilot and Visual Studio Code
CVE-2026-21518
GitHub Copilot 및 Visual Studio Code 보안 기능 바이패스 취약성
Windows App for Mac
CVE-2026-21517
Mac용 Windows 앱 설치 프로그램 권한 상승 취약성
Github Copilot
CVE-2026-21516
GitHub Copilot for Jetbrains 원격 코드 실행 취약성
Microsoft Office Word
CVE-2026-21514
Microsoft Word 보안 기능 우회 취약성
MSHTML Framework
CVE-2026-21513
MSHTML Framework Security Feature Bypass Vulnerability
Azure DevOps Server
CVE-2026-21512
Azure DevOps Server 교차 사이트 스크립팅 취약성
Microsoft Office Outlook
CVE-2026-21511
Microsoft Outlook 스푸핑 취약성
Windows Shell
CVE-2026-21510
Windows Shell 보안 기능 바이패스 취약성
Microsoft Office
CVE-2026-21509
Microsoft Office 보안 기능 우회 취약성
Windows Storage
CVE-2026-21508
Windows 저장소 권한 상승 취약성
Microsoft Account
CVE-2026-21264
Microsoft Account Spoofing Vulnerability
Microsoft Office Excel
CVE-2026-21261
Microsoft Excel 정보 유출 취약성
Microsoft Office Outlook
CVE-2026-21260
Microsoft Outlook 스푸핑 취약성
Microsoft Office Excel
CVE-2026-21259
Microsoft Excel 권한 상승 취약성
Microsoft Office Excel
CVE-2026-21258
Microsoft Excel 정보 유출 취약성
GitHub Copilot and Visual Studio
CVE-2026-21257
GitHub Copilot 및 Visual Studio 권한 상승 취약성
GitHub Copilot and Visual Studio
CVE-2026-21256
GitHub Copilot 및 Visual Studio 원격 코드 실행 취약성
Role: Windows Hyper-V
CVE-2026-21255
Windows Hyper-V 보안 기능 우회 취약성
Mailslot File System
CVE-2026-21253
메일 슬롯 파일 시스템 권한 상승 취약성
Windows Cluster Client Failover
CVE-2026-21251
CCF(Cluster Client Failover) 권한 상승 취약성
Windows HTTP.sys
CVE-2026-21250
Windows HTTP.sys 권한 상승 취약성
Windows NTLM
CVE-2026-21249
Windows NTLM 스푸핑 취약성
Role: Windows Hyper-V
CVE-2026-21248
Windows Hyper-V 원격 코드 실행 취약성
Role: Windows Hyper-V
CVE-2026-21247
Windows Hyper-V 원격 코드 실행 취약성
Microsoft Graphics Component
CVE-2026-21246
Windows 그래픽 구성 요소 권한 상승 취약성
Windows Kernel
CVE-2026-21245
Windows 커널 권한 상승 취약성
Role: Windows Hyper-V
CVE-2026-21244
Windows Hyper-V 원격 코드 실행 취약성
Windows LDAP - Lightweight Directory Access Protocol
CVE-2026-21243
Windows LDAP(Lightweight Directory Access Protocol) 서비스 거부 취약성
Windows Subsystem for Linux
CVE-2026-21242
Linux용 Windows 하위 시스템 권한 상승 취약성
Windows Ancillary Function Driver for WinSock
CVE-2026-21241
WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
Windows HTTP.sys
CVE-2026-21240
Windows HTTP.sys 권한 상승 취약성
Windows Kernel
CVE-2026-21239
Windows 커널 권한 상승 취약성
Windows Ancillary Function Driver for WinSock
CVE-2026-21238
WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
Windows Subsystem for Linux
CVE-2026-21237
Linux용 Windows 하위 시스템 권한 상승 취약성
Windows Ancillary Function Driver for WinSock
CVE-2026-21236
WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
Microsoft Graphics Component
CVE-2026-21235
Windows 그래픽 구성 요소 권한 상승 취약성
Windows Connected Devices Platform Service
CVE-2026-21234
Windows 연결된 디바이스 플랫폼 서비스 권한 상승 취약성
Windows HTTP.sys
CVE-2026-21232
Windows HTTP.sys 권한 상승 취약성
Windows Kernel
CVE-2026-21231
Windows 커널 권한 상승 취약성
Power BI
CVE-2026-21229
Windows BI 원격 코드 실행 취약성
Azure Local
CVE-2026-21228
Azure 로컬 원격 코드 실행 취약성
Azure Logic Apps
CVE-2026-21227
Azure Logic Apps Elevation of Privilege Vulnerability
Microsoft Edge (Chromium-based)
CVE-2026-21223
Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성
Windows Kernel
CVE-2026-21222
Windows 커널 정보 유출 취약성
Capability Access Management Service (camsvc)
CVE-2026-21221
Capability Access Management Service(camsvc) 권한 상승 취약성
.NET
CVE-2026-21218
.NET 스푸핑 취약성
Microsoft Power Apps
CVE-2026-20960
PowerApps Desktop Client Remote Code Execution Vulnerability
Microsoft Office
CVE-2026-20943
Microsoft Office Click-To-Run Remote Code Execution Vulnerability
Windows Server Update Service
CVE-2026-20856
Windows Server 업데이트 서비스(WSUS) 원격 코드 실행 취약성
Windows SMB Server
CVE-2026-20848
Windows SMB Server Elevation of Privilege Vulnerability
Windows GDI+
CVE-2026-20846
GDI+ 서비스 거부 취약성
Windows Notepad App
CVE-2026-20841
Windows 메모장 앱 원격 코드 실행 취약성
Capability Access Management Service (camsvc)
CVE-2026-20830
Capability Access Management Service(camsvc) 권한 상승 취약성
Windows Kernel
CVE-2026-20818
Windows 커널 정보 유출 취약성
Desktop Window Manager
CVE-2026-20805
바탕 화면 창 관리자 정보 공개 취약성
Microsoft Edge for Android
CVE-2026-0391
Android용 Microsoft Edge(Chromium 기반) 스푸핑 취약성
Windows Cryptographic Services
CVE-2024-30098
Windows Cryptographic Services 보안 기능 바이패스 취약성
Microsoft Edge (Chromium-based)
CVE-2026-1862
Chromium: CVE-2026-1862 V8에서 유형 혼란
Microsoft Edge (Chromium-based)
CVE-2026-1861
Chromium: CVE-2026-1861 libvpx에서 힙 버퍼 오버플로
Microsoft Edge (Chromium-based)
CVE-2026-1504
Chromium: CVE-2026-1504 Inappropriate implementation in Background Fetch API
Microsoft Edge (Chromium-based)
CVE-2026-1220
Chromium: CVE-2026-1220 Race in V8
Microsoft Edge (Chromium-based)
CVE-2026-0908
Chromium: CVE-2026-0908 Use after free in ANGLE
Microsoft Edge (Chromium-based)
CVE-2026-0907
Chromium: CVE-2026-0907 Incorrect security UI in Split View
Microsoft Edge (Chromium-based)
CVE-2026-0906
Chromium: CVE-2026-0906 Incorrect security UI
Microsoft Edge (Chromium-based)
CVE-2026-0905
Chromium: CVE-2026-0905 Insufficient policy enforcement in Network
Microsoft Edge (Chromium-based)
CVE-2026-0904
Chromium: CVE-2026-0904 Incorrect security UI in Digital Credentials
Microsoft Edge (Chromium-based)
CVE-2026-0903
Chromium: CVE-2026-0903 Insufficient validation of untrusted input in Downloads
Microsoft Edge (Chromium-based)
CVE-2026-0902
Chromium: CVE-2026-0902 Inappropriate implementation in V8
Microsoft Edge (Chromium-based)
CVE-2026-0901
Chromium: CVE-2026-0901 Inappropriate implementation in Blink
Microsoft Edge (Chromium-based)
CVE-2026-0900
Chromium: CVE-2026-0900 Inappropriate implementation in V8
Microsoft Edge (Chromium-based)
CVE-2026-0899
Chromium: CVE-2026-0899 Out of bounds memory access in V8
□ 작성 : 위협대응단 AI취약점대응팀