보안 취약점 정보 포털

Home > 취약점 정보 공유 > 보안공지

보안공지

MS 2월 보안 위협에 따른 정기 보안 업데이트 권고 2026.02.11

□ 2월 보안업데이트 개요 (총 16 종)

o 등급 : 긴급 (Critical) 1종, 중요 (Important) 15종

o 발표일 : 2026.02.11.(수)
o 업데이트 내용

제품군	중요도	영향
Windows 11 v26H1	중요	권한 상승
Windows 11 v25H2	중요	권한 상승
Windows 11 v24H2	중요	권한 상승
Windows 11 v23H2	중요	권한 상승
Windows Server 2025, Windows Server 2025(Server Core 설치 )	중요	권한 상승
Windows Server 2022 23H2 버전 (Server Core 설치 ), Windows Server 2022, Windows Server 2022(Server Core 설치 )	중요	권한 상승
Windows Server 2019	중요	권한 상승
Windows Server 2016	중요	권한 상승
Microsoft Office	중요	보안 기능 우회
Microsoft SharePoint	중요	보안 기능 우회
Microsoft Exchange Server	중요	보안 기능 우회
Microsoft SQL Server	중요	원격 코드 실행
Microsoft .NET	중요	보안 기능 우회
Microsoft Visual Studio	중요	원격 코드 실행
Microsoft Azure	긴급	보안기능 우회
System Center	중요	원격 코드 실행

[참고 사이트]
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2026-Feb

o 취약점 요약 정보 (총 92개)

제품 카테고리	CVE 번호	CVE 제목
M365 Copilot	CVE-2026-24307	M365 Copilot 정보 공개 취약성
Azure Front Door (AFD)	CVE-2026-24306	Azure Front Door 권한 상승 취약성
Azure Entra ID	CVE-2026-24305	Azure Entra ID 권한 상승 취약성
Azure Resource Manager	CVE-2026-24304	Azure Resource Manager 권한 상승 취약성
Azure Arc	CVE-2026-24302	Azure Arc 권한 상승 취약성
Azure Front Door (AFD)	CVE-2026-24300	Azure Front Door 권한 상승 취약성
Azure Compute Gallery	CVE-2026-23655	Microsoft ACI 기밀 컨테이너 정보 공개 취약성
Microsoft Defender for Linux	CVE-2026-21537	엔드포인트용 Microsoft Defender 원격 코드 실행 취약성
Windows Remote Desktop	CVE-2026-21533	Windows 원격 데스크톱 서비스 권한 상승 취약성
Azure Function	CVE-2026-21532	Azure Function 정보 공개 취약성
Azure SDK	CVE-2026-21531	Python용 Azure SDK 원격 코드 실행 취약성
Azure HDInsights	CVE-2026-21529	Azure HDInsight 스푸핑 취약성
Azure IoT SDK	CVE-2026-21528	Azure IoT Explorer 정보 공개 취약성
Microsoft Exchange Server	CVE-2026-21527	Microsoft Exchange Server 스푸핑 취약성
Windows Remote Access Connection Manager	CVE-2026-21525	Windows 원격 액세스 연결 관리자 서비스 거부 취약성
Azure Data Explorer	CVE-2026-21524	Azure Data Explorer Information Disclosure Vulnerability
GitHub Copilot and Visual Studio	CVE-2026-21523	GitHub Copilot 및 Visual Studio Code 원격 코드 실행 취약성
Azure Compute Gallery	CVE-2026-21522	Microsoft ACI 기밀 컨테이너 권한 상승 취약성
Copilot	CVE-2026-21521	Word Copilot Information Disclosure Vulnerability
Copilot Studio	CVE-2026-21520	Copilot Studio 정보 공개 취약성
Desktop Window Manager	CVE-2026-21519	데스크톱 Windows 관리자 권한 상승 취약성
GitHub Copilot and Visual Studio Code	CVE-2026-21518	GitHub Copilot 및 Visual Studio Code 보안 기능 바이패스 취약성
Windows App for Mac	CVE-2026-21517	Mac용 Windows 앱 설치 프로그램 권한 상승 취약성
Github Copilot	CVE-2026-21516	GitHub Copilot for Jetbrains 원격 코드 실행 취약성
Microsoft Office Word	CVE-2026-21514	Microsoft Word 보안 기능 우회 취약성
MSHTML Framework	CVE-2026-21513	MSHTML Framework Security Feature Bypass Vulnerability
Azure DevOps Server	CVE-2026-21512	Azure DevOps Server 교차 사이트 스크립팅 취약성
Microsoft Office Outlook	CVE-2026-21511	Microsoft Outlook 스푸핑 취약성
Windows Shell	CVE-2026-21510	Windows Shell 보안 기능 바이패스 취약성
Microsoft Office	CVE-2026-21509	Microsoft Office 보안 기능 우회 취약성
Windows Storage	CVE-2026-21508	Windows 저장소 권한 상승 취약성
Microsoft Account	CVE-2026-21264	Microsoft Account Spoofing Vulnerability
Microsoft Office Excel	CVE-2026-21261	Microsoft Excel 정보 유출 취약성
Microsoft Office Outlook	CVE-2026-21260	Microsoft Outlook 스푸핑 취약성
Microsoft Office Excel	CVE-2026-21259	Microsoft Excel 권한 상승 취약성
Microsoft Office Excel	CVE-2026-21258	Microsoft Excel 정보 유출 취약성
GitHub Copilot and Visual Studio	CVE-2026-21257	GitHub Copilot 및 Visual Studio 권한 상승 취약성
GitHub Copilot and Visual Studio	CVE-2026-21256	GitHub Copilot 및 Visual Studio 원격 코드 실행 취약성
Role: Windows Hyper-V	CVE-2026-21255	Windows Hyper-V 보안 기능 우회 취약성
Mailslot File System	CVE-2026-21253	메일 슬롯 파일 시스템 권한 상승 취약성
Windows Cluster Client Failover	CVE-2026-21251	CCF(Cluster Client Failover) 권한 상승 취약성
Windows HTTP.sys	CVE-2026-21250	Windows HTTP.sys 권한 상승 취약성
Windows NTLM	CVE-2026-21249	Windows NTLM 스푸핑 취약성
Role: Windows Hyper-V	CVE-2026-21248	Windows Hyper-V 원격 코드 실행 취약성
Role: Windows Hyper-V	CVE-2026-21247	Windows Hyper-V 원격 코드 실행 취약성
Microsoft Graphics Component	CVE-2026-21246	Windows 그래픽 구성 요소 권한 상승 취약성
Windows Kernel	CVE-2026-21245	Windows 커널 권한 상승 취약성
Role: Windows Hyper-V	CVE-2026-21244	Windows Hyper-V 원격 코드 실행 취약성
Windows LDAP - Lightweight Directory Access Protocol	CVE-2026-21243	Windows LDAP(Lightweight Directory Access Protocol) 서비스 거부 취약성
Windows Subsystem for Linux	CVE-2026-21242	Linux용 Windows 하위 시스템 권한 상승 취약성
Windows Ancillary Function Driver for WinSock	CVE-2026-21241	WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
Windows HTTP.sys	CVE-2026-21240	Windows HTTP.sys 권한 상승 취약성
Windows Kernel	CVE-2026-21239	Windows 커널 권한 상승 취약성
Windows Ancillary Function Driver for WinSock	CVE-2026-21238	WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
Windows Subsystem for Linux	CVE-2026-21237	Linux용 Windows 하위 시스템 권한 상승 취약성
Windows Ancillary Function Driver for WinSock	CVE-2026-21236	WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
Microsoft Graphics Component	CVE-2026-21235	Windows 그래픽 구성 요소 권한 상승 취약성
Windows Connected Devices Platform Service	CVE-2026-21234	Windows 연결된 디바이스 플랫폼 서비스 권한 상승 취약성
Windows HTTP.sys	CVE-2026-21232	Windows HTTP.sys 권한 상승 취약성
Windows Kernel	CVE-2026-21231	Windows 커널 권한 상승 취약성
Power BI	CVE-2026-21229	Windows BI 원격 코드 실행 취약성
Azure Local	CVE-2026-21228	Azure 로컬 원격 코드 실행 취약성
Azure Logic Apps	CVE-2026-21227	Azure Logic Apps Elevation of Privilege Vulnerability
Microsoft Edge (Chromium-based)	CVE-2026-21223	Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성
Windows Kernel	CVE-2026-21222	Windows 커널 정보 유출 취약성
Capability Access Management Service (camsvc)	CVE-2026-21221	Capability Access Management Service(camsvc) 권한 상승 취약성
.NET	CVE-2026-21218	.NET 스푸핑 취약성
Microsoft Power Apps	CVE-2026-20960	PowerApps Desktop Client Remote Code Execution Vulnerability
Microsoft Office	CVE-2026-20943	Microsoft Office Click-To-Run Remote Code Execution Vulnerability
Windows Server Update Service	CVE-2026-20856	Windows Server 업데이트 서비스(WSUS) 원격 코드 실행 취약성
Windows SMB Server	CVE-2026-20848	Windows SMB Server Elevation of Privilege Vulnerability
Windows GDI+	CVE-2026-20846	GDI+ 서비스 거부 취약성
Windows Notepad App	CVE-2026-20841	Windows 메모장 앱 원격 코드 실행 취약성
Capability Access Management Service (camsvc)	CVE-2026-20830	Capability Access Management Service(camsvc) 권한 상승 취약성
Windows Kernel	CVE-2026-20818	Windows 커널 정보 유출 취약성
Desktop Window Manager	CVE-2026-20805	바탕 화면 창 관리자 정보 공개 취약성
Microsoft Edge for Android	CVE-2026-0391	Android용 Microsoft Edge(Chromium 기반) 스푸핑 취약성
Windows Cryptographic Services	CVE-2024-30098	Windows Cryptographic Services 보안 기능 바이패스 취약성
Microsoft Edge (Chromium-based)	CVE-2026-1862	Chromium: CVE-2026-1862 V8에서 유형 혼란
Microsoft Edge (Chromium-based)	CVE-2026-1861	Chromium: CVE-2026-1861 libvpx에서 힙 버퍼 오버플로
Microsoft Edge (Chromium-based)	CVE-2026-1504	Chromium: CVE-2026-1504 Inappropriate implementation in Background Fetch API
Microsoft Edge (Chromium-based)	CVE-2026-1220	Chromium: CVE-2026-1220 Race in V8
Microsoft Edge (Chromium-based)	CVE-2026-0908	Chromium: CVE-2026-0908 Use after free in ANGLE
Microsoft Edge (Chromium-based)	CVE-2026-0907	Chromium: CVE-2026-0907 Incorrect security UI in Split View
Microsoft Edge (Chromium-based)	CVE-2026-0906	Chromium: CVE-2026-0906 Incorrect security UI
Microsoft Edge (Chromium-based)	CVE-2026-0905	Chromium: CVE-2026-0905 Insufficient policy enforcement in Network
Microsoft Edge (Chromium-based)	CVE-2026-0904	Chromium: CVE-2026-0904 Incorrect security UI in Digital Credentials
Microsoft Edge (Chromium-based)	CVE-2026-0903	Chromium: CVE-2026-0903 Insufficient validation of untrusted input in Downloads
Microsoft Edge (Chromium-based)	CVE-2026-0902	Chromium: CVE-2026-0902 Inappropriate implementation in V8
Microsoft Edge (Chromium-based)	CVE-2026-0901	Chromium: CVE-2026-0901 Inappropriate implementation in Blink
Microsoft Edge (Chromium-based)	CVE-2026-0900	Chromium: CVE-2026-0900 Inappropriate implementation in V8
Microsoft Edge (Chromium-based)	CVE-2026-0899	Chromium: CVE-2026-0899 Out of bounds memory access in V8

□ 작성 : 위협대응단 AI취약점대응팀

목록

출처 사이트 :