Microsoft가 발표한 1월 패치 목록에 따르면, 23개의 새로운 취약점이 보고되었습니다.

구체적으로, 161개의 보안 취약점이 있는 패치 목록에는 Microsoft에 영향을 미치는 회사 제품의 취약점 159개와 타사 제품에 존재하는 취약점 2개가 포함됩니다.

이 중 정보보안부는 전국의 기관, 조직 및 기업에 높고 심각한 영향 수준을 지닌 23개의 취약점을 권고했습니다.

경고된 23개 취약점 중 5개는 공격자가 권한을 상승시킬 수 있도록 허용하는데, 구체적으로는 "Windows 앱 패키지 설치 프로그램"의 CVE-2025-21275가 있습니다. "Windows NTLM V1"의 CVE-2025-21311과 "Windows Hyper-V NT 커널 통합 VSP"의 3개 취약점 CVE-2025-21333, CVE-2025-21334, CVE-2025-21335 - 이는 해커가 실제로 악용하고 있는 3개 취약점입니다.

"Windows 테마"의 취약점 CVE-2025-21308을 이용하면 공격자가 스푸핑을 할 수 있습니다.

공격자가 원격 코드를 실행할 수 있도록 하는 나머지 17개의 취약점은 다음과 같습니다. Windows OLE의 CVE-2025-21298; Windows 원격 데스크톱 서비스의 취약점 2개(CVE-2025-21297 및 CVE-2025-21309) Windows Excel의 3가지 취약점 CVE-2025-21186, CVE-2025-21366 및 CVE-2025-21395 Microsoft Office OneNote의 CVE-2025-21402; Microsoft Office의 CVE-2025-21365 Microsoft Office Vision의 취약점 2개(CVE-2025-21345, CVE-2025-21356) Microsoft Word의 CVE-2025-21363; Microsoft Outlook의 취약점 2개(CVE-2025-21357, CVE -2025-21361)와 SharePoint Server의 취약점 2개(CVE-2025-21344, CVE-2025-21348)가 발견되었습니다.

정보보안부는 이러한 취약점을 악용해 기업의 정보 시스템에 영향을 미치는 불법 행위를 수행할 수 있다고 밝혔습니다.

따라서, 각 부대에서는 자신이 사용하는 Windows 운영체제를 사용하는 컴퓨터가 영향을 받는지 여부를 확인하고 검토해야 합니다. 영향이 있을 가능성이 있는 경우, 지침에 따라 패치를 업데이트하세요.

지원이 필요한 착취 또는 사이버 공격의 징후를 감지한 경우 부대는 전화번호 02432091616 및 이메일 [email protected]으로 국가 사이버 보안 모니터링 센터(NCSC)에 연락할 수 있습니다.