Kant's IT/Vulnerability

2025년 1월 Microsoft Patch Tuesday: 주요 취약점 및 Snort 규칙

Kant Jo 2025. 1. 24. 16:00

Microsoft Releases January 2025 Security Updates

 

Microsoft Releases January 2025 Security Updates | CISA

Microsoft released security updates to address vulnerabilities in multiple Microsoft products. A cyber threat actor could exploit some of these vulnerabilities to take control of an affected system.  CISA encourages users and administrators to review the

www.cisa.gov

 

Microsoft Patch Tuesday for January 2025 — Snort rules and prominent vulnerabilities

 

Microsoft Patch Tuesday for January 2025 — Snort rules and prominent vulnerabilities

Microsoft has released its monthly security update for January of 2025 which includes 159 vulnerabilities, including 10 that Microsoft marked as “critical.” The remaining vulnerabilities listed are classified as “important.”

blog.talosintelligence.com

 

  • 주요 패치 요약
    • Microsoft는 2025년 1월 보안 업데이트를 통해 159개의 취약점을 수정했으며, 이 중 12개는 "심각" 등급으로 분류됨
    • 나머지 취약점은 "중요" 등급으로 분류됨
  • 주요 심각 취약점
    • CVE-2025-21309: Windows 원격 데스크톱 서비스의 원격 코드 실행 취약점
      • 원격 데스크톱 게이트웨이 역할이 활성화된 시스템에서 임의 코드 실행 가능
      • CVSS 3.1 점수: 8.1, Microsoft는 악용 가능성이 높다고 평가
    • CVE-2025-21298: Microsoft Outlook에서 OLE(객체 연결 및 삽입)의 원격 코드 실행 취약점
      • 악성 이메일 미리보기 시 임의 코드 실행 가능
      • CVSS 3.1 점수: 9.8, RTF 사용 비활성화를 권장
    • CVE-2025-21294: Microsoft Digest Authentication의 코드 실행 취약점
      • 경합 조건 승리가 필요한 원격 코드 실행 취약점
    • CVE-2025-21295: SPNEGO Extended Negotiation(Security Mechanism)의 원격 코드 실행 취약점
      • 사용자 상호작용 없이 악용 가능
    • CVE-2025-21296: BranchCache의 원격 코드 실행 취약점
      • 동일 네트워크 내에서 공격자에 의해 악용 가능
    • CVE-2025-21307: Windows RMCAST(Reliable Multicast Transport Driver)의 원격 코드 실행 취약점
      • 비인증 상태의 공격자가 악의적 패킷 전송을 통해 코드 실행 가능
    • CVE-2025-21362: Microsoft Excel의 원격 코드 실행 취약점
      • 미리보기 창을 통해서도 악용 가능
  • 중요한 취약점
    • CVE-2025-21189: MapUrlToZone 보안 기능 우회 취약점
    • CVE-2025-21210: Windows BitLocker 정보 노출 취약점
    • CVE-2025-21292: Windows 검색 서비스 권한 상승 취약점
    • CVE-2025-21314: Windows SmartScreen 위조 취약점
    • CVE-2025-21365: Microsoft Word 원격 코드 실행 취약점
  • Snort 규칙
    • Talos는 이번 취약점 악용을 탐지하기 위한 새로운 Snort 규칙을 발표
    • Snort 규칙: 64432–64436, 64444–64457
    • Snort 3 규칙: 301113, 301114, 301117–301123
    • Cisco Security Firewall 사용자는 최신 규칙 업데이트 권장
    • Snort 오픈소스 사용자도 최신 규칙 팩을 다운로드하여 적용 가능
  • 결론
    • Microsoft의 이번 보안 업데이트는 여러 심각한 취약점을 해결하여 공격 가능성을 줄임
    • 기업과 개인은 신속히 패치를 적용하고, RTF 비활성화와 NTLMv1 사용 중단 등 추가 완화 조치를 권장
    • 보안 담당자는 Snort 규칙 업데이트를 통해 네트워크 방어를 강화해야 함
저작자표시 비영리 변경금지

'Kant's IT > Vulnerability' 카테고리의 다른 글

SAP NetWeaver 치명적 취약점: 시스템 접근 및 정보 유출 위험  (0) 2025.01.24
Rsync 파일 동기화 도구의 취약점 공개: 임의 코드 실행 및 데이터 유출 가능성  (0) 2025.01.24
SimpleHelp 취약점: 파일 탈취, 권한 상승 및 원격 코드 실행 공격 가능성  (0) 2025.01.24
Chrome 보안 업데이트 – 16개의 취약점 패치  (0) 2025.01.24
Zoom 보안 업데이트 – 권한 상승 취약점 포함 다수의 취약점 패치  (0) 2025.01.24

'Kant's IT/Vulnerability'의 다른글

  • 현재글2025년 1월 Microsoft Patch Tuesday: 주요 취약점 및 Snort 규칙

관련글

티스토리툴바