보안패치정보상세 : 누리호스팅

특별한 상황에 맞는 가장 적합한 호스팅 서비스를
더 전문적인 기업에 맡기세요.
보안패치정보

MS 2월 보안 위협에 따른 정기 보안 업데이트 권고 2026-02-11
          	                   
   
            □ 2월 보안업데이트 개요 (총 16 종)
  o 등급 : 긴급 (Critical) 1종, 중요 (Important) 15종
  o 발표일 : 2026.02.11.(수)
  o 업데이트 내용
 
                              제품군          중요도          영향         
                 Windows 11 v26H1          중요          권한 상승         
                 Windows 11 v25H2          중요          권한 상승         
                 Windows 11 v24H2          중요          권한 상승         
                 Windows 11 v23H2          중요          권한 상승         
                 Windows Server 2025, Windows Server 2025(Server Core  설치 )          중요          권한 상승         
                 Windows Server 2022 23H2  버전 (Server Core  설치 ),
Windows Server 2022, Windows Server 2022(Server Core  설치 )          중요          권한 상승         
                 Windows Server 2019          중요          권한 상승         
                 Windows Server 2016          중요          권한 상승         
                 Microsoft Office          중요          보안 기능 우회         
                 Microsoft SharePoint          중요          보안 기능 우회         
                 Microsoft Exchange Server          중요          보안 기능 우회         
                 Microsoft SQL Server          중요          원격 코드 실행         
                 Microsoft .NET          중요          보안 기능 우회         
                 Microsoft Visual Studio          중요          원격 코드 실행         
                 Microsoft Azure          긴급          보안기능 우회         
                 System Center          중요          원격 코드 실행         
       
      
 
 [참고 사이트]
 [1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
 [2] (영문) https://msrc.microsoft.com/update-guide/en-us/
 [3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2026-Feb
 
 o  취약점 요약 정보 (총 92개)
                              제품 카테고리          CVE  번호          CVE 제목         
                 M365 Copilot          CVE-2026-24307          M365 Copilot 정보 공개 취약성         
                 Azure Front Door (AFD)          CVE-2026-24306          Azure Front Door 권한 상승 취약성         
                 Azure Entra ID          CVE-2026-24305          Azure Entra ID 권한 상승 취약성         
                 Azure Resource Manager          CVE-2026-24304          Azure Resource Manager 권한 상승 취약성         
                 Azure Arc          CVE-2026-24302          Azure Arc 권한 상승 취약성         
                 Azure Front Door (AFD)          CVE-2026-24300          Azure Front Door 권한 상승 취약성         
                 Azure Compute Gallery          CVE-2026-23655          Microsoft ACI 기밀 컨테이너 정보 공개 취약성         
                 Microsoft Defender for Linux          CVE-2026-21537          엔드포인트용 Microsoft Defender 원격 코드 실행 취약성         
                 Windows Remote Desktop          CVE-2026-21533          Windows 원격 데스크톱 서비스 권한 상승 취약성         
                 Azure Function          CVE-2026-21532          Azure Function 정보 공개 취약성         
                 Azure SDK          CVE-2026-21531          Python용 Azure SDK 원격 코드 실행 취약성         
                 Azure HDInsights          CVE-2026-21529          Azure HDInsight 스푸핑 취약성         
                 Azure IoT SDK          CVE-2026-21528          Azure IoT Explorer 정보 공개 취약성         
                 Microsoft Exchange Server          CVE-2026-21527          Microsoft Exchange Server 스푸핑 취약성         
                 Windows Remote Access Connection Manager          CVE-2026-21525          Windows 원격 액세스 연결 관리자 서비스 거부 취약성         
                 Azure Data Explorer          CVE-2026-21524          Azure Data Explorer Information Disclosure Vulnerability         
                 GitHub Copilot and Visual Studio          CVE-2026-21523          GitHub Copilot 및 Visual Studio Code 원격 코드 실행 취약성         
                 Azure Compute Gallery          CVE-2026-21522          Microsoft ACI 기밀 컨테이너 권한 상승 취약성         
                 Copilot          CVE-2026-21521          Word Copilot Information Disclosure Vulnerability         
                 Copilot Studio          CVE-2026-21520          Copilot Studio 정보 공개 취약성         
                 Desktop Window Manager          CVE-2026-21519          데스크톱 Windows 관리자 권한 상승 취약성         
                 GitHub Copilot and Visual Studio Code          CVE-2026-21518          GitHub Copilot 및 Visual Studio Code 보안 기능 바이패스 취약성         
                 Windows App for Mac          CVE-2026-21517          Mac용 Windows 앱 설치 프로그램 권한 상승 취약성         
                 Github Copilot          CVE-2026-21516          GitHub Copilot for Jetbrains 원격 코드 실행 취약성         
                 Microsoft Office Word          CVE-2026-21514          Microsoft Word 보안 기능 우회 취약성         
                 MSHTML Framework          CVE-2026-21513          MSHTML Framework Security Feature Bypass Vulnerability         
                 Azure DevOps Server          CVE-2026-21512          Azure DevOps Server 교차 사이트 스크립팅 취약성         
                 Microsoft Office Outlook          CVE-2026-21511          Microsoft Outlook 스푸핑 취약성         
                 Windows Shell          CVE-2026-21510          Windows Shell 보안 기능 바이패스 취약성         
                 Microsoft Office          CVE-2026-21509          Microsoft Office 보안 기능 우회 취약성         
                 Windows Storage          CVE-2026-21508          Windows 저장소 권한 상승 취약성         
                 Microsoft Account          CVE-2026-21264          Microsoft Account Spoofing Vulnerability         
                 Microsoft Office Excel          CVE-2026-21261          Microsoft Excel 정보 유출 취약성         
                 Microsoft Office Outlook          CVE-2026-21260          Microsoft Outlook 스푸핑 취약성         
                 Microsoft Office Excel          CVE-2026-21259          Microsoft Excel 권한 상승 취약성         
                 Microsoft Office Excel          CVE-2026-21258          Microsoft Excel 정보 유출 취약성         
                 GitHub Copilot and Visual Studio          CVE-2026-21257          GitHub Copilot 및 Visual Studio 권한 상승 취약성         
                 GitHub Copilot and Visual Studio          CVE-2026-21256          GitHub Copilot 및 Visual Studio 원격 코드 실행 취약성         
                 Role: Windows Hyper-V          CVE-2026-21255          Windows Hyper-V 보안 기능 우회 취약성         
                 Mailslot File System          CVE-2026-21253          메일 슬롯 파일 시스템 권한 상승 취약성         
                 Windows Cluster Client Failover          CVE-2026-21251          CCF(Cluster Client Failover) 권한 상승 취약성         
                 Windows HTTP.sys          CVE-2026-21250          Windows HTTP.sys 권한 상승 취약성         
                 Windows NTLM          CVE-2026-21249          Windows NTLM 스푸핑 취약성         
                 Role: Windows Hyper-V          CVE-2026-21248          Windows Hyper-V 원격 코드 실행 취약성         
                 Role: Windows Hyper-V          CVE-2026-21247          Windows Hyper-V 원격 코드 실행 취약성         
                 Microsoft Graphics Component          CVE-2026-21246          Windows 그래픽 구성 요소 권한 상승 취약성         
                 Windows Kernel          CVE-2026-21245          Windows 커널 권한 상승 취약성         
                 Role: Windows Hyper-V          CVE-2026-21244          Windows Hyper-V 원격 코드 실행 취약성         
                 Windows LDAP - Lightweight Directory Access Protocol          CVE-2026-21243          Windows LDAP(Lightweight Directory Access Protocol) 서비스 거부 취약성         
                 Windows Subsystem for Linux          CVE-2026-21242          Linux용 Windows 하위 시스템 권한 상승 취약성         
                 Windows Ancillary Function Driver for WinSock          CVE-2026-21241          WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성         
                 Windows HTTP.sys          CVE-2026-21240          Windows HTTP.sys 권한 상승 취약성         
                 Windows Kernel          CVE-2026-21239          Windows 커널 권한 상승 취약성         
                 Windows Ancillary Function Driver for WinSock          CVE-2026-21238          WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성         
                 Windows Subsystem for Linux          CVE-2026-21237          Linux용 Windows 하위 시스템 권한 상승 취약성         
                 Windows Ancillary Function Driver for WinSock          CVE-2026-21236          WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성         
                 Microsoft Graphics Component          CVE-2026-21235          Windows 그래픽 구성 요소 권한 상승 취약성         
                 Windows Connected Devices Platform Service          CVE-2026-21234          Windows 연결된 디바이스 플랫폼 서비스 권한 상승 취약성         
                 Windows HTTP.sys          CVE-2026-21232          Windows HTTP.sys 권한 상승 취약성         
                 Windows Kernel          CVE-2026-21231          Windows 커널 권한 상승 취약성         
                 Power BI          CVE-2026-21229          Windows BI 원격 코드 실행 취약성         
                 Azure Local          CVE-2026-21228          Azure 로컬 원격 코드 실행 취약성         
                 Azure Logic Apps          CVE-2026-21227          Azure Logic Apps Elevation of Privilege Vulnerability         
                 Microsoft Edge (Chromium-based)          CVE-2026-21223          Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성         
                 Windows Kernel          CVE-2026-21222          Windows 커널 정보 유출 취약성         
                 Capability Access Management Service (camsvc)          CVE-2026-21221          Capability Access Management Service(camsvc) 권한 상승 취약성         
                 .NET          CVE-2026-21218          .NET 스푸핑 취약성         
                 Microsoft Power Apps          CVE-2026-20960          PowerApps Desktop Client Remote Code Execution Vulnerability         
                 Microsoft Office          CVE-2026-20943          Microsoft Office Click-To-Run Remote Code Execution Vulnerability         
                 Windows Server Update Service          CVE-2026-20856          Windows Server 업데이트 서비스(WSUS) 원격 코드 실행 취약성         
                 Windows SMB Server          CVE-2026-20848          Windows SMB Server Elevation of Privilege Vulnerability         
                 Windows GDI+          CVE-2026-20846          GDI+ 서비스 거부 취약성         
                 Windows Notepad App          CVE-2026-20841          Windows 메모장 앱 원격 코드 실행 취약성         
                 Capability Access Management Service (camsvc)          CVE-2026-20830          Capability Access Management Service(camsvc) 권한 상승 취약성         
                 Windows Kernel          CVE-2026-20818          Windows 커널 정보 유출 취약성         
                 Desktop Window Manager          CVE-2026-20805          바탕 화면 창 관리자 정보 공개 취약성         
                 Microsoft Edge for Android          CVE-2026-0391          Android용 Microsoft Edge(Chromium 기반) 스푸핑 취약성         
                 Windows Cryptographic Services          CVE-2024-30098          Windows Cryptographic Services 보안 기능 바이패스 취약성         
                 Microsoft Edge (Chromium-based)          CVE-2026-1862          Chromium: CVE-2026-1862 V8에서 유형 혼란         
                 Microsoft Edge (Chromium-based)          CVE-2026-1861          Chromium: CVE-2026-1861 libvpx에서 힙 버퍼 오버플로         
                 Microsoft Edge (Chromium-based)          CVE-2026-1504          Chromium: CVE-2026-1504 Inappropriate implementation in Background Fetch API         
                 Microsoft Edge (Chromium-based)          CVE-2026-1220          Chromium: CVE-2026-1220 Race in V8         
                 Microsoft Edge (Chromium-based)          CVE-2026-0908          Chromium: CVE-2026-0908 Use after free in ANGLE         
                 Microsoft Edge (Chromium-based)          CVE-2026-0907          Chromium: CVE-2026-0907 Incorrect security UI in Split View         
                 Microsoft Edge (Chromium-based)          CVE-2026-0906          Chromium: CVE-2026-0906 Incorrect security UI         
                 Microsoft Edge (Chromium-based)          CVE-2026-0905          Chromium: CVE-2026-0905 Insufficient policy enforcement in Network         
                 Microsoft Edge (Chromium-based)          CVE-2026-0904          Chromium: CVE-2026-0904 Incorrect security UI in Digital Credentials         
                 Microsoft Edge (Chromium-based)          CVE-2026-0903          Chromium: CVE-2026-0903 Insufficient validation of untrusted input in Downloads         
                 Microsoft Edge (Chromium-based)          CVE-2026-0902          Chromium: CVE-2026-0902 Inappropriate implementation in V8         
                 Microsoft Edge (Chromium-based)          CVE-2026-0901          Chromium: CVE-2026-0901 Inappropriate implementation in Blink         
                 Microsoft Edge (Chromium-based)          CVE-2026-0900          Chromium: CVE-2026-0900 Inappropriate implementation in V8         
                 Microsoft Edge (Chromium-based)          CVE-2026-0899          Chromium: CVE-2026-0899 Out of bounds memory access in V8         
       
      
 
 □ 작성 : 위협대응단 AI취약점대응팀