확인 시간 : 2026-01-15 15:09
KISA 보안취약점 정보포털 진흥원 : 취약점 정보 공유 > 보안공지
[게시판] https://knvd.krcert.or.kr/securityNotice.do
[게시글] https://knvd.krcert.or.kr/detailSecNo.do?IDX=6667
제목 : MS 1월 보안 위협에 따른 정기 보안 업데이트 권고
□ 1월 보안업데이트 개요 (총 11 종 )
o 등급 : 긴급 (Critical) 8종 , 중요 (Important) 3종
o 발표일 : 2026.1.13.(화)
o 업데이트 내용
제품군
중요도
영향
Windows 11 25H2
긴급
권한 상승
Windows 11 24H2
긴급
권한 상승
Windows 11 23H2
긴급
권한 상승
Windows Server 2025, Windows Server 2025(Server Core 설치)
긴급
권한 상승
Windows Server 2022 23H2 버전(Server Core 설치),
Windows Server 2022, Windows Server 2022(Server Core 설치)
긴급
권한 상승
Windows Server 2019
긴급
권한 상승
Windows Server 2016
긴급
권한 상승
Microsoft Office
긴급
원격 코드 실행
Microsoft SharePoint
중요
원격 코드 실행
Microsoft SQL Server
중요
권한 상승
Microsoft Azure
중요
권한 상승
[참고 사이트]
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2026-Jan
o 취약점 요약 정보 (총 148개)
제품 카테고리
CVE 번호
CVE 제목
Windows Secure Boot
CVE-2026-21265
보안 부팅 인증서 만료 보안 기능 바이패스 취약성
Azure Core shared client library for Python
CVE-2026-21226
Python용 Azure Core 공유 클라이언트 라이브러리 원격 코드 실행 취약성
Azure Connected Machine Agent
CVE-2026-21224
Azure Connected Machine 에이전트 권한 상승 취약성
Capability Access Management Service (camsvc)
CVE-2026-21221
Capability Access Management Service(camsvc) 권한 상승 취약성
Inbox COM Objects
CVE-2026-21219
받은 편지함 COM 개체(전역 메모리) 원격 코드 실행 취약성
Windows Admin Center
CVE-2026-20965
Windows Admin Center 권한 상승 취약성
Microsoft Office SharePoint
CVE-2026-20963
Microsoft SharePoint 원격 코드 실행 취약성
Dynamic Root of Trust for Measurement (DRTM)
CVE-2026-20962
Dynamic Root of Trust for Measurement(DRTM) 정보 공개 취약성
Microsoft Office SharePoint
CVE-2026-20959
Microsoft SharePoint Server 스푸핑 취약성
Microsoft Office SharePoint
CVE-2026-20958
Microsoft SharePoint 정보 유출 취약성
Microsoft Office Excel
CVE-2026-20957
Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Excel
CVE-2026-20956
Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Excel
CVE-2026-20955
Microsoft Excel 원격 코드 실행 취약성
Microsoft Office
CV
확인 시간 : 2026-01-15 15:09
KISA 보안취약점 정보포털 진흥원 : 취약점 정보 공유 > 보안공지
[게시판] https://knvd.krcert.or.kr/securityNotice.do
[게시글] https://knvd.krcert.or.kr/detailSecNo.do?IDX=6667
제목 : MS 1월 보안 위협에 따른 정기 보안 업데이트 권고
□ 1월 보안업데이트 개요 (총 11 종 )
o 등급 : 긴급 (Critical) 8종 , 중요 (Important) 3종
o 발표일 : 2026.1.13.(화)
o 업데이트 내용
제품군
중요도
영향
Windows 11 25H2
긴급
권한 상승
Windows 11 24H2
긴급
권한 상승
Windows 11 23H2
긴급
권한 상승
Windows Server 2025, Windows Server 2025(Server Core 설치)
긴급
권한 상승
Windows Server 2022 23H2 버전(Server Core 설치),
Windows Server 2022, Windows Server 2022(Server Core 설치)
긴급
권한 상승
Windows Server 2019
긴급
권한 상승
Windows Server 2016
긴급
권한 상승
Microsoft Office
긴급
원격 코드 실행
Microsoft SharePoint
중요
원격 코드 실행
Microsoft SQL Server
중요
권한 상승
Microsoft Azure
중요
권한 상승
[참고 사이트]
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2026-Jan
o 취약점 요약 정보 (총 148개)
제품 카테고리
CVE 번호
CVE 제목
Windows Secure Boot
CVE-2026-21265
보안 부팅 인증서 만료 보안 기능 바이패스 취약성
Azure Core shared client library for Python
CVE-2026-21226
Python용 Azure Core 공유 클라이언트 라이브러리 원격 코드 실행 취약성
Azure Connected Machine Agent
CVE-2026-21224
Azure Connected Machine 에이전트 권한 상승 취약성
Capability Access Management Service (camsvc)
CVE-2026-21221
Capability Access Management Service(camsvc) 권한 상승 취약성
Inbox COM Objects
CVE-2026-21219
받은 편지함 COM 개체(전역 메모리) 원격 코드 실행 취약성
Windows Admin Center
CVE-2026-20965
Windows Admin Center 권한 상승 취약성
Microsoft Office SharePoint
CVE-2026-20963
Microsoft SharePoint 원격 코드 실행 취약성
Dynamic Root of Trust for Measurement (DRTM)
CVE-2026-20962
Dynamic Root of Trust for Measurement(DRTM) 정보 공개 취약성
Microsoft Office SharePoint
CVE-2026-20959
Microsoft SharePoint Server 스푸핑 취약성
Microsoft Office SharePoint
CVE-2026-20958
Microsoft SharePoint 정보 유출 취약성
Microsoft Office Excel
CVE-2026-20957
Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Excel
CVE-2026-20956
Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Excel
CVE-2026-20955
Microsoft Excel 원격 코드 실행 취약성
Microsoft Office
CV