□ 개요
o Microsoft 社는 자사 제품에서 발생하는 보안위협에 따른 정기 보안 업데이트 발표
o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
□ 3월 보안업데이트 개요 (총 14 종)
o 등급 : 긴급 (Critical) 2 종 , 중요 (Important) 12 종
o 발표일 : 2026.03.11.(수)
o 업데이트 내용
제품군 | 중요도 | 영향 |
|---|---|---|
Windows 11 v26H1 | 중요 | 권한 상승 |
Windows 11 v25H2 | 중요 | 권한 상승 |
Windows 11 v24H2 | 중요 | 권한 상승 |
Windows 11 v23H2 | 중요 | 권한 상승 |
Windows Server 2025, Windows Server 2025(Server Core 설치) | 중요 | 권한 상승 |
Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022, Windows Server 2022(Server Core 설치) | 중요 | 권한 상승 |
Windows Server 2019 | 중요 | 권한 상승 |
Windows Server 2016 | 중요 | 권한 상승 |
Microsoft Office | 긴급 | 권한 상승 |
Microsoft SharePoint | 긴급 | 원격 코드 실행 |
Microsoft .NET | 중요 | 서비스 거부 |
Microsoft SQL Server | 중요 | 권한 상승 |
Microsoft Azure | 중요 | 권한 상승 |
System Center | 중요 | 권한 상승 |
[참고 사이트]
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3] https://https://msrc.microsoft.com/update-guide/releaseNote/2026-Mar
o 취약점 요약 정보 (총 123개)
제품 카테고리 | CVE 번호 | CVE 제목 |
|---|---|---|
Azure Entra ID | CVE-2026-26148 | Linux용 Microsoft Azure AD SSH 로그인 확장 권한 상승 취약성 |
Microsoft Office Excel | CVE-2026-26144 | Microsoft Excel 정보 유출 취약성 |
Azure Arc | CVE-2026-26141 | Hybrid Worker 확장(Arc 지원 Windows VMs) 권한 상승 취약성 |
Microsoft Office | CVE-2026-26134 | Microsoft Office 권한 상승 취약성 |
Windows Kernel | CVE-2026-26132 | Windows 커널 권한 상승 취약성 |
.NET | CVE-2026-26131 | .NET 권한 상승 취약성 |
ASP.NET Core | CVE-2026-26130 | ASP.NET Core 서비스 거부 취약성 |
Windows SMB Server | CVE-2026-26128 | Windows SMB Server Elevation of Privilege Vulnerability |
.NET | CVE-2026-26127 | .NET 서비스 거부 취약성 |
Payment Orchestrator Service | CVE-2026-26125 | 결제 오케스트레이터 서비스 권한 상승 취약성 |
Azure Compute Gallery | CVE-2026-26124 | Microsoft ACI 기밀 컨테이너 권한 상승 취약성 |
Microsoft Authenticator | CVE-2026-26123 | Microsoft Authenticator 정보 공개 취약성 |
Azure Compute Gallery | CVE-2026-26122 | Microsoft ACI 기밀 컨테이너 정보 공개 취약성 |
Azure IoT Explorer | CVE-2026-26121 | Azure IoT Explorer 스푸핑 취약성 |
Windows Admin Center | CVE-2026-26119 | Windows Admin Center 권한 상승 취약성 |
Azure MCP Server | CVE-2026-26118 | Azure MCP Server Tools 권한 상승 취약성 |
Azure Windows Virtual Machine Agent | CVE-2026-26117 | Arc 지원 서버 - Azure Connected Machine 에이전트 권한 상승 취약성 |
SQL Server | CVE-2026-26116 | SQL 서버 권한 상승 취약성 |
SQL Server | CVE-2026-26115 | SQL 서버 권한 상승 취약성 |
Microsoft Office SharePoint | CVE-2026-26114 | Microsoft SharePoint Server 원격 코드 실행 취약성 |
Microsoft Office | CVE-2026-26113 | Microsoft Office 원격 코드 실행 취약성 |
Microsoft Office Excel | CVE-2026-26112 | Microsoft Excel 원격 코드 실행 취약성 |
Windows Routing and Remote Access Service (RRAS) | CVE-2026-26111 | Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 |
Microsoft Office | CVE-2026-26110 | Microsoft Office 원격 코드 실행 취약성 |
Microsoft Office Excel | CVE-2026-26109 | Microsoft Excel 원격 코드 실행 취약성 |
Microsoft Office Excel | CVE-2026-26108 | Microsoft Excel 원격 코드 실행 취약성 |
Microsoft Office Excel | CVE-2026-26107 | Microsoft Excel 원격 코드 실행 취약성 |
Microsoft Office SharePoint | CVE-2026-26106 | Microsoft SharePoint Server 원격 코드 실행 취약성 |
Microsoft Office SharePoint | CVE-2026-26105 | Microsoft SharePoint Server 스푸핑 취약성 |
Windows GDI | CVE-2026-25190 | GDI 원격 코드 실행 취약성 |
Windows DWM Core Library | CVE-2026-25189 | Windows DWM 핵심 라이브러리 권한 상승 취약성 |
Windows Telephony Service | CVE-2026-25188 | Windows 전화 통신 서비스 권한 상승 취약성 |
Winlogon | CVE-2026-25187 | Winlogon 권한 상승 취약성 |
Windows Accessibility Infrastructure (ATBroker.exe) | CVE-2026-25186 | Windows 접근성 인프라(ATBroker.exe) 정보 공개 취약성 |
Windows Shell Link Processing | CVE-2026-25185 | Windows 셸 링크 처리 스푸핑 취약성 |
Windows GDI+ | CVE-2026-25181 | GDI+ 정보 유출 취약성 |
Microsoft Graphics Component | CVE-2026-25180 | Windows 그래픽 구성 요소 정보 유출 취약성 |
Windows Ancillary Function Driver for WinSock | CVE-2026-25179 | WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성 |
Windows Ancillary Function Driver for WinSock | CVE-2026-25178 | WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성 |
Active Directory Domain Services | CVE-2026-25177 | Active Directory Domain Services Elevation of Privilege Vulnerability |
Windows Ancillary Function Driver for WinSock | CVE-2026-25176 | WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성 |
Windows NTFS | CVE-2026-25175 | Windows NTFS 권한 상승 취약성 |
Windows Extensible File Allocation | CVE-2026-25174 | Windows exFAT(Extensible File Allocation Table) 권한 상승 취약성 |
Windows Routing and Remote Access Service (RRAS) | CVE-2026-25173 | Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 |
Windows Routing and Remote Access Service (RRAS) | CVE-2026-25172 | Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 |
Windows Authentication Methods | CVE-2026-25171 | Windows 인증 권한 상승 취약성 |
Role: Windows Hyper-V | CVE-2026-25170 | Windows Hyper-V 권한 상승 취약성 |
Microsoft Graphics Component | CVE-2026-25169 | Windows 그래픽 구성 요소 서비스 거부 취약성 |
Microsoft Graphics Component | CVE-2026-25168 | Windows 그래픽 구성 요소 서비스 거부 취약성 |
Microsoft Brokering File System | CVE-2026-25167 | Microsoft Brokering File System 권한 상승 취약성 |
Windows System Image Manager | CVE-2026-25166 | Windows 시스템 이미지 관리자 평가 및 배포 키트(ADK) 원격 코드 실행 취약성 |
Windows Performance Counters | CVE-2026-25165 | Windows용 성능 카운터 권한 상승 취약성 |
Windows Kerberos | CVE-2026-24297 | Windows Kerberos 보안 기능 바이패스 취약성 |
Windows Device Association Service | CVE-2026-24296 | Windows 장치 연결 서비스 권한 상승 취약성 |
Windows Device Association Service | CVE-2026-24295 | Windows 장치 연결 서비스 권한 상승 취약성 |
Windows SMB Server | CVE-2026-24294 | Windows SMB Server Elevation of Privilege Vulnerability |
Windows Ancillary Function Driver for WinSock | CVE-2026-24293 | WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성 |
Connected Devices Platform Service (Cdpsvc) | CVE-2026-24292 | Windows 연결된 디바이스 플랫폼 서비스 권한 상승 취약성 |
Windows Accessibility Infrastructure (ATBroker.exe) | CVE-2026-24291 | Windows 접근성 인프라(ATBroker.exe) 권한 상승 취약성 |
Windows Projected File System | CVE-2026-24290 | Windows 예상 파일 시스템 권한 상승 취약성 |
Windows Kernel | CVE-2026-24289 | Windows 커널 권한 상승 취약성 |
Windows Mobile Broadband | CVE-2026-24288 | Windows Mobile Broadband Driver 원격 코드 실행 취약성 |
Windows Kernel | CVE-2026-24287 | Windows 커널 권한 상승 취약성 |
Windows Win32K | CVE-2026-24285 | Win32k 권한 상승 취약성 |
Windows File Server | CVE-2026-24283 | 다중 UNC 공급자 커널 드라이버 권한 상승 취약성 |
Push Message Routing Service | CVE-2026-24282 | 푸시 메시지 라우팅 서비스 권한 상승 취약성 |
Windows MapUrlToZone | CVE-2026-23674 | MapUrlToZone 보안 기능 우회 취약성 |
Windows Resilient File System (ReFS) | CVE-2026-23673 | Windows ReFS(복원 파일 시스템) 권한 상승 취약성 |
Windows Universal Disk Format File System Driver (UDFS) | CVE-2026-23672 | Windows 범용 디스크 형식 파일 시스템 드라이버(UDFS) 권한 상승 취약성 |
Windows Bluetooth RFCOM Protocol Driver | CVE-2026-23671 | Windows Bluetooth RFCOM 프로토콜 드라이버 권한 상승 취약성 |
Windows Print Spooler Components | CVE-2026-23669 | Windows 인쇄 스풀러 원격 코드 실행 취약성 |
Microsoft Graphics Component | CVE-2026-23668 | Windows 그래픽 구성 요소 권한 상승 취약성 |
Broadcast DVR | CVE-2026-23667 | 브로드캐스트 DVR 권한 상승 취약성 |
Azure Linux Virtual Machines | CVE-2026-23665 | Linux Azure Diagnostic 확장(LAD) 권한 상승 취약성 |
Azure IoT Explorer | CVE-2026-23664 | Azure IoT Explorer 정보 공개 취약성 |
Azure IoT Explorer | CVE-2026-23662 | Azure IoT Explorer 정보 공개 취약성 |
Azure IoT Explorer | CVE-2026-23661 | Azure IoT Explorer 정보 공개 취약성 |
Azure Portal Windows Admin Center | CVE-2026-23660 | Azure Portal 내 Windows Admin Center 권한 상승 취약성 |
Windows App Installer | CVE-2026-23656 | Windows 앱 설치 관리자 스푸핑 취약성 |
GitHub Repo: zero-shot-scfoundation | CVE-2026-23654 | GitHub: 제로 샷 SCFoundation 원격 코드 실행 취약성 |
Azure Compute Gallery | CVE-2026-23651 | Microsoft ACI 기밀 컨테이너 권한 상승 취약성 |
Microsoft Devices Pricing Program | CVE-2026-21536 | Microsoft 장치 가격 책정 프로그램 원격 코드 실행 취약성 |
Microsoft Teams | CVE-2026-21535 | Microsoft Teams 정보 공개 취약성 |
Azure IoT Explorer | CVE-2026-21528 | Azure IoT Explorer 정보 공개 취약성 |
GitHub Copilot and Visual Studio | CVE-2026-21523 | GitHub Copilot 및 Visual Studio Code 원격 코드 실행 취약성 |
GitHub Copilot and Visual Studio Code | CVE-2026-21518 | GitHub Copilot 및 Visual Studio Code 보안 기능 바이패스 취약성 |
Windows App for Mac | CVE-2026-21517 | Mac용 Windows 앱 설치 프로그램 권한 상승 취약성 |
SQL Server | CVE-2026-21262 | SQL 서버 권한 상승 취약성 |
Microsoft Edge (Chromium-based) | CVE-2026-21223 | Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성 |
System Center Operations Manager | CVE-2026-20967 | System Center Operations Manager(SCOM) 권한 상승 취약성 |
Windows Notepad App | CVE-2026-20841 | Windows 메모장 앱 원격 코드 실행 취약성 |
Microsoft Edge (Chromium-based) | CVE-2026-0102 | Microsoft Edge (Chromium-based) Defense in Depth Vulnerability |
Microsoft Edge (Chromium-based) | CVE-2025-65046 | Microsoft Edge(Chromium 기반) 스푸핑 취약성 |
Microsoft Configuration Manager | CVE-2025-59213 | 구성 관리자 권한 상승 취약성 |
Agentic AI and Visual Studio Code | CVE-2025-55319 | 에이전트 AI 및 Visual Studio Code 원격 코드 실행 취약성 |
M365 Copilot | CVE-2025-32711 | M365 Copilot 정보 공개 취약성 |
Microsoft Edge (Chromium-based) | CVE-2026-3545 | Chromium: CVE-2026-3545 탐색에서 불충분한 데이터 유효성 검사 |
Microsoft Edge (Chromium-based) | CVE-2026-3544 | Chromium: CVE-2026-3544 Heap buffer overflow in WebCodecs |
Microsoft Edge (Chromium-based) | CVE-2026-3543 | Chromium: CVE-2026-3543 Inappropriate implementation in V8 |
Microsoft Edge (Chromium-based) | CVE-2026-3542 | Chromium: CVE-2026-3542 Inappropriate implementation in WebAssembly |
Microsoft Edge (Chromium-based) | CVE-2026-3541 | Chromium: CVE-2026-3541 Inappropriate implementation in CSS |
Microsoft Edge (Chromium-based) | CVE-2026-3540 | Chromium: CVE-2026-3540 Inappropriate implementation in WebAudio |
Microsoft Edge (Chromium-based) | CVE-2026-3539 | Chromium: CVE-2026-3539 x-object lifecycle issue in DevTools |
Microsoft Edge (Chromium-based) | CVE-2026-3538 | Chromium: CVE-2026-3538 Integer overflow in Skia |
Microsoft Edge (Chromium-based) | CVE-2026-3536 | Chromium: CVE-2026-3536 Integer overflow in ANGLE |
Mariner | CVE-2026-3494 | MariaDB Server Audit Plugin Comment Handling Bypass |
Microsoft Edge (Chromium-based) | CVE-2026-3063 | Chromium: CVE-2026-3063 Inappropriate implementation in DevTools |
Microsoft Edge (Chromium-based) | CVE-2026-3062 | Chromium: CVE-2026-3062 Out of bounds read and write in Tint |
Microsoft Edge (Chromium-based) | CVE-2026-3061 | Chromium: CVE-2026-3061 Out of bounds read in Media |
Microsoft Edge (Chromium-based) | CVE-2026-2650 | Chromium: CVE-2026-2650 Heap buffer overflow in Media |
Microsoft Edge (Chromium-based) | CVE-2026-2649 | Chromium: CVE-2026-2649 Integer overflow in V8 |
Microsoft Edge (Chromium-based) | CVE-2026-2648 | Chromium: CVE-2026-2648 Heap buffer overflow in PDFium |
Microsoft Semantic Kernel Python SDK | CVE-2026-26030 | GitHub: CVE-2026-26030 Microsoft 의미 체계 커널 InMemoryVectorStore 필터 기능 취약성 |
Microsoft Edge (Chromium-based) | CVE-2026-2441 | Chromium: CVE-2026-2441 Use after free in CSS |
Microsoft Edge (Chromium-based) | CVE-2026-2323 | Chromium: CVE-2026-2323 Inappropriate implementation in Downloads |
Microsoft Edge (Chromium-based) | CVE-2026-2322 | Chromium: CVE-2026-2322 Heap buffer overflow in Codecs |
Microsoft Edge (Chromium-based) | CVE-2026-2320 | Chromium: CVE-2026-2320 Inappropriate implementation in File input |
Microsoft Edge (Chromium-based) | CVE-2026-2319 | Chromium: CVE-2026-2319 Race in DevTools |
Microsoft Edge (Chromium-based) | CVE-2026-2318 | CVE-2026-2318 |
Microsoft Edge (Chromium-based) | CVE-2026-2317 | Chromium: CVE-2026-2317 Inappropriate implementation in Animation |
Microsoft Edge (Chromium-based) | CVE-2026-2316 | Chromium: CVE-2026-2316 Insufficient policy enforcement in Frames |
Microsoft Edge (Chromium-based) | CVE-2026-2314 | Chromium: CVE-2026-2314 Heap buffer overflow in Codecs |
Microsoft Edge (Chromium-based) | CVE-2026-2313 | Chromium: CVE-2026-2313 Use after free in CSS |
□ 출처
o KISA 보호나라 & KrCERT/CC