매월~ GitHub Desktop 다운로드 둘째주 수요일! 보안패치 하는 날 입니다.이번 2025년 MS 3월 패치에서는 총 57개의 취약점에 대한 보안패치를 릴리즈 하였습니다.​6개의 '긴급(Critical)'등급 보안패치는 반드시!!! 설치하시기 바랍니다.​1. 2025년 3월 보안 패치 요약1) 패치 요약 - 원격 임의 코드 실행 관련 (RCE) : 23개 - 권한 상승 관련 : 23개 - 정보 유출(공개) 관련 : 4개 - 스푸핑(Spoofing) 관련 : 3개 - 보안 우회 : 3개 - 서비스 거부(DoS) 관련 : 1개​2) 보안패치 등급- 긴급(Critical) : 6개- 중요(Important) : 51개- 보통(Moderate) : 0개- 낮음(Low) : 0개- NA(Unknown) : 0개​3) 악용되고 있는 6개의 제로데이 취약점 패치 정보 (1) 윈도우 GitHub Desktop 다운로드 커널 서브시스템 권한상승 취약점 (CVE-2025-24983) (2) 윈도우 NTFS 정보노출 취약점(CVE-2025-24984, CVE-2025-24991) (3) 윈도우 FAT 파일시스템 드라이버 RCE 취약점(CVE-2025-24985) (4) 윈도우 NTFS RCE 취약점(CVE-2025-24993) (5) MS 관리콘솔 보안우회 취약점(CVE-2025-26633)​3. 2025년 3월 보안패치 다운로드 및 상세 정보구분CVE IDCVE 제목위험도MS오피스CVE-2025-24057MS오피스 REC 취약점긴급원격데스크탑 클라이언트CVE-2025-26645Remote Desktop Client REC 취약점긴급Role: DNS ServerCVE-2025-24064윈도우 Domain Name Service REC 취약점긴급윈도우 Remote Desktop ServicesCVE-2025-24035윈도우 Remote Desktop Services REC 취약점긴급윈도우 Remote Desktop ServicesCVE-2025-24045윈도우 Remote Desktop Services REC 취약점긴급윈도우 서브시스템 for LinuxCVE-2025-24084윈도우 서브시스템 for Linux (WSL2) 커널 REC 취약점긴급.NETCVE-2025-24043WinDbg REC 취약점중요ASP.NET Core &amp비주얼스튜디오CVE-2025-24070ASP.NET Core and 비주얼스튜디오 권한상승 취약점중요Azure Agent InstallerCVE-2025-21199Azure Agent Installer for Backup GitHub Desktop 다운로드 and Site Recovery 권한상승 취약점중요Azure ArcCVE-2025-26627Azure Arc Installer 권한상승 취약점중요Azure CLICVE-2025-24049Azure Command Line Integration (CLI) 권한상승 취약점중요Azure PromptFlowCVE-2025-24986Azure Promptflow REC 취약점중요커널 Streaming WOW Thunk Service DriverCVE-2025-24995커널 Streaming WOW Thunk Service Driver 권한상승 취약점중요MS Local Security Authority Server (lsasrv)CVE-2025-24072MS Local Security Authority (LSA) Server 권한상승 취약점중요MS Management ConsoleCVE-2025-26633MS Management Console 보안우회 취약점중요MS오피스CVE-2025-24083MS오피스 REC 취약점중요MS오피스CVE-2025-26629MS오피스 REC 취약점중요MS오피스CVE-2025-24080MS오피스 REC 취약점중요MS오피스 AccessCVE-2025-26630MS Access REC 취약점중요MS오피스 엑셀CVE-2025-24081MS엑셀 REC 취약점중요MS오피스 엑셀CVE-2025-24082MS엑셀 REC 취약점중요MS오피스 엑셀CVE-2025-24075MS엑셀 REC 취약점중요MS오피스 WordCVE-2025-24077MS Word REC 취약점중요MS오피스 WordCVE-2025-24078MS Word REC 취약점중요MS오피스 WordCVE-2025-24079MS Word REC 취약점중요MS Streaming ServiceCVE-2025-24046커널 Streaming Service Driver 권한상승 취약점중요MS Streaming ServiceCVE-2025-24067커널 Streaming GitHub Desktop 다운로드 Service Driver 권한상승 취약점중요MS 윈도우CVE-2025-25008윈도우 Server 권한상승 취약점중요MS 윈도우CVE-2024-9157Synaptics: CVE-2024-9157 Synaptics Service Binaries DLL Loading Vulnerability중요Role: 윈도우 Hyper-VCVE-2025-24048윈도우 Hyper-V 권한상승 취약점중요Role: 윈도우 Hyper-VCVE-2025-24050윈도우 Hyper-V 권한상승 취약점중요비주얼스튜디오CVE-2025-24998비주얼스튜디오 권한상승 취약점중요비주얼스튜디오CVE-2025-25003비주얼스튜디오 권한상승 취약점중요비주얼스튜디오 CodeCVE-2025-26631비주얼스튜디오 Code 권한상승 취약점중요윈도우 Common Log File System DriverCVE-2025-24059윈도우 Common Log File System Driver 권한상승 취약점중요윈도우 Cross Device ServiceCVE-2025-24994MS 윈도우 Cross Device Service 권한상승 취약점중요윈도우 Cross Device ServiceCVE-2025-24076MS 윈도우 Cross Device Service 권한상승 취약점중요윈도우 exFAT File SystemCVE-2025-21180윈도우 exFAT File System REC 취약점중요윈도우 Fast FAT DriverCVE-2025-24985윈도우 Fast FAT File System Driver REC 취약점중요윈도우 File ExplorerCVE-2025-24071MS 윈도우 File Explorer 스푸핑 취약점중요윈도우 커널 MemoryCVE-2025-24997DirectX Graphics GitHub Desktop 다운로드 커널 File 서비스거부 취약점중요윈도우 커널-Mode DriversCVE-2025-24066커널 Streaming Service Driver 권한상승 취약점중요윈도우 MapUrlToZoneCVE-2025-21247MapUrlToZone 보안우회 취약점중요윈도우 Mark of the Web (MOTW)CVE-2025-24061윈도우 Mark of the Web 보안우회 취약점중요윈도우 NTFSCVE-2025-24993윈도우 NTFS REC 취약점중요윈도우 NTFSCVE-2025-24984윈도우 NTFS 정보노출중요윈도우 NTFSCVE-2025-24992윈도우 NTFS 정보노출중요윈도우 NTFSCVE-2025-24991윈도우 NTFS 정보노출중요윈도우 NTLMCVE-2025-24996NTLM Hash Disclosure 스푸핑 취약점중요윈도우 NTLMCVE-2025-24054NTLM Hash Disclosure 스푸핑 취약점중요윈도우 Routing and Remote Access Service (RRAS)CVE-2025-24051윈도우 Routing and Remote Access Service (RRAS) REC 취약점중요윈도우 Telephony ServerCVE-2025-24056윈도우 Telephony Service REC 취약점중요윈도우 USB 비디오 드라이버CVE-2025-24988윈도우 USB Video Class System Driver 권한상승 취약점중요윈도우 USB 비디오 드라이버CVE-2025-24987윈도우 USB Video Class System Driver 권한상승 취약점중요윈도우 USB 비디오 드라이버CVE-2025-24055윈도우 USB GitHub Desktop 다운로드 Video Class System Driver 정보노출중요윈도우 Win32 커널 서브시스템CVE-2025-24044윈도우 Win32 커널 서브시스템 권한상승 취약점중요윈도우 Win32 커널 서브시스템CVE-2025-24983윈도우 Win32 커널 서브시스템 권한상승 취약점중요​[관련 태그] #보안패치​[관련 포스트] - [주의] Veeam Backup, RCE 취약점(CVE-2025-23120) 패치 설치 권고: [내용보기] (2025. 3.) - [주의] PHP 취약점(CVE-2025-1861, CVE-2025-1734) 패치 설치 권고 패치 설치 권고: [내용보기] (2025. 3.) - [긴급] Apache Tomcat 취약점(CVE-2025-24813) 패치 설치 : [내용보기] (2025. 3.) - [주의] TP-Link TL-WR845N 라우터 보안취약점 (CVE-2024-57040) : [내용보기] (2025. 3.) - [긴급] Kibana 보안취약점(CVE-2025-25015) 패치 설치 권고 패치 설치 : [내용보기] (2025. 3.) - [중요] Atlassian 보안패치 설치하세요 : [내용보기] GitHub Desktop 다운로드 (2025. 2.) - [긴급] 주니퍼(Junifer) 인증우회 취약점(CVE-2025-21589) 긴급 보안패치 릴리즈 : [내용보기] (2025. 2.) - [주의] AWS 클라우드 AMI, 원격코드 실행 취약점 : [내용보기] (2025. 2) - PHP, SQL 삽입 취약점(CVE-2022-31631) 주의 : [내용보기] (2025. 2.) - FortiOS 권한상승 취약점 (CVE-2024-40591) 패치 권고 : [내용보기] (2025. 2.) - PostgreSQL, SQLi 취약점 (CVE-2025-1094) 패치 설치하세요 : [내용보기] (2025. 2.) - [중요] 2025년 2월, MS 보안패치 개별 다운로드 및 상세 정보 : [내용보기] (2025. 2.) - [주의] 깃허브(Github) Enterprise 서버 인증 우회 취약점 (CVE-2025-23369) 패치 권고 : [내용보기] (2025. 2.) - [중요] F5, BIG-IP GitHub Desktop 다운로드 제품군 2025년 1분기 보안패치 릴리즈: [내용보기] (2025. 2.) - [중요] Elastic Kibana 보안 취약점 (CVE-2024-43707, CVE-2024-43710) 패치 권고 : [내용보기] (2025. 1.) - [중요] 2025년 1월, MS 보안패치 개별 다운로드 및 상세 정보 : [내용보기] (2025. 1.) - [주의] ivanti 취약점 (CVE-2025-0282, CVE-2025-0282) 패치 권고 : [내용보기] (2025. 1.) - [중요] redis 취약점 (CVE-2024-51741, CVE-2024-46981) 보안패치 하세요 : [내용보기] (2025. 1.) - [중요] next.js 취약점(CVE-2024-56332)) 보안패치 하세요 : [내용보기] (2025. 1.)​