| 번호 | 제목 | 등록일 | |
|---|---|---|---|
| 312 | MS 8월 보안 위협에 따른 정기 보안 업데이트 권고 | ||
| 2025-08-14 | |||
□ 8 월 보안업데이트 개요 (총 15 종 ) o 등급 : 긴급 (Critical) 10 종 , 중요 (Important) 5 종 o 발표일 : 2025.08.12.(화) o 업데이트 내용 제품군 중요도 영향 Windows 11 v24H2 긴급 권한 상승 Windows 11 v23H2, Windows 11 v22H2 긴급 권한 상승 Windows 10 v22H2 긴급 권한 상승 Windows Server 2025, Windows Server 2025(Server Core 설치) 긴급 권한 상승 Windows Server 2022, 23H2 버전(Server Core 설치), Windows Server 2022, Windows Server 2022(Server Core 설치) 긴급 권한 상승 Windows Server 2019 긴급 권한 상승 Windows Server 2016 긴급 권한 상승 Microsoft Office 긴급 원격 코드 실행 Microsoft SharePoint 긴급 원격 코드 실행 Microsoft Teams 중요 원격 코드 실행 Microsoft Exchange Server 중요 정보 유출 Microsoft Dynamics 365 중요 정보 유출 Microsoft SQL Server 중요 권한 상승 Microsoft Visual Studio 중요 원격 코드 실행 Microsoft Azure 긴급 정보 유출 [참고 사이트] [1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/ [2] (영문) https://msrc.microsoft.com/update-guide/en-us/ [3] https://msrc.microsoft.com/update-guide/releaseNote/2025-Aug o 취약점 요약 정보 (총 159개) 제품 카테고리 CVE 번호 CVE 제목 Microsoft Edge (Chromium-based) CVE-2025-8583 Chromium: CVE-2025-8583 사용 권한에서 부적절한 구현 Microsoft Edge (Chromium-based) CVE-2025-8582 Chromium: CVE-2025-8582 DOM에서 신뢰할 수 없는 입력에 대한 불충분한 유효성 검사 Microsoft Edge (Chromium-based) CVE-2025-8581 Chromium: CVE-2025-8581 확장에서 부적절한 구현 Microsoft Edge (Chromium-based) CVE-2025-8580 Chromium: CVE-2025-8580 파일 시스템에서 부적절한 구현 Microsoft Edge (Chromium-based) CVE-2025-8579 Chromium: CVE-2025-8579 Chrome의 Gemini Live에서 부적절한 구현 Microsoft Edge (Chromium-based) CVE-2025-8578 Chromium: CVE-2025-8578 캐스팅에서 UaF(Use after free) Microsoft Edge (Chromium-based) CVE-2025-8577 Chromium: CVE-2025-8577 화면 속 화면에서 부적절한 구현 Microsoft Edge (Chromium-based) CVE-2025-8576 Chromium: CVE-2025-8576 확장에서 UaF(Use after free) Microsoft Edge (Chromium-based) CVE-2025-8292 Chromium: CVE-2025-8292 Use after free in Media Stream Microsoft Edge (Chromium-based) CVE-2025-8011 Chromium: CVE-2025-8011 Type Confusion in V8 Microsoft Edge (Chromium-based) CVE-2025-8010 Chromium: CVE-2025-8010 Type Confusion in V8 Microsoft Edge (Chromium-based) CVE-2025-7657 Chromium: CVE-2025-7657 Use after free in WebRTC Microsoft Edge (Chromium-based) CVE-2025-7656 Chromium: CVE-2025-7656 Integer overflow in V8 Microsoft Edge (Chromium-based) CVE-2025-6558 Chromium: CVE-2025-6558 Incorrect validation of untrusted input in ANGLE and GPU Azure Stack CVE-2025-53793 Azure Stack Hub 정보 공개 취약성 Azure Portal CVE-2025-53792 Azure Portal 권한 상승 취약성 Windows StateRepository API CVE-2025-53789 Windows StateRepository API 서버 파일 권한 상승 취약성 Windows Subsystem for Linux CVE-2025-53788 Linux용 Windows 하위 시스템(WSL2) 커널 권한 상승 취약성 Microsoft 365 Copilot's Business Chat CVE-2025-53787 Microsoft 365 Copilot BizChat 정보 공개 취약성 Microsoft Exchange Server CVE-2025-53786 Microsoft Exchange Server 하이브리드 배포 권한 상승 취약성 Microsoft Office Word CVE-2025-53784 Microsoft Word 원격 코드 실행 취약성 Microsoft Teams CVE-2025-53783 Microsoft Teams 원격 코드 실행 취약성 Azure Virtual Machines CVE-2025-53781 Azure Virtual Machines Information Disclosure Vulnerability Windows Kerberos CVE-2025-53779 Windows Kerberos 권한 상승 취약성 Windows NTLM CVE-2025-53778 Windows NTLM 권한 상승 취약성 Microsoft 365 Copilot's Business Chat CVE-2025-53774 Microsoft 365 Copilot BizChat 정보 공개 취약성 GitHub Copilot and Visual Studio CVE-2025-53773 GitHub Copilot 및 Visual Studio 원격 코드 실행 취약성 Web Deploy CVE-2025-53772 웹 배포 원격 코드 실행 취약성 Microsoft Office SharePoint CVE-2025-53771 Microsoft SharePoint Server 스푸핑 취약성 Microsoft Office SharePoint CVE-2025-53770 Microsoft SharePoint Server Remote Code Execution Vulnerability Windows Security App CVE-2025-53769 Windows 보안 앱 스푸핑 취약성 Azure OpenAI CVE-2025-53767 Azure OpenAI 권한 상승 취약성 Windows GDI+ CVE-2025-53766 GDI+ 원격 코드 실행 취약성 Azure Stack CVE-2025-53765 Azure Stack Hub 정보 공개 취약성 Microsoft Purview CVE-2025-53762 Microsoft Purview 권한 상승 취약성 Microsoft Office PowerPoint CVE-2025-53761 Microsoft PowerPoint 원격 코드 실행 취약성 Microsoft Office SharePoint CVE-2025-53760 Microsoft SharePoint 권한 상승 취약성 Microsoft Office Excel CVE-2025-53759 Microsoft Excel 원격 코드 실행 취약성 Microsoft Office Excel CVE-2025-53741 Microsoft Excel 원격 코드 실행 취약성 Microsoft Office CVE-2025-53740 Microsoft Office 원격 코드 실행 취약성 Microsoft Office Excel CVE-2025-53739 Microsoft Excel 원격 코드 실행 취약성 Microsoft Office Word CVE-2025-53738 Microsoft Word 원격 코드 실행 취약성 Microsoft Office Excel CVE-2025-53737 Microsoft Excel 원격 코드 실행 취약성 Microsoft Office Word CVE-2025-53736 Microsoft Word 정보 유출 취약성 Microsoft Office Excel CVE-2025-53735 Microsoft Excel 원격 코드 실행 취약성 Microsoft Office Visio CVE-2025-53734 Microsoft Office Visio 원격 코드 실행 취약성 Microsoft Office Word CVE-2025-53733 Microsoft Word 원격 코드 실행 취약성 Microsoft Office CVE-2025-53732 Microsoft Office 원격 코드 실행 취약성 Microsoft Office CVE-2025-53731 Microsoft Office 원격 코드 실행 취약성 Microsoft Office Visio CVE-2025-53730 Microsoft Office Visio 원격 코드 실행 취약성 Azure File Sync CVE-2025-53729 Microsoft Azure 파일 동기화 권한 상승 취약성 Microsoft Dynamics 365 (on-premises) CVE-2025-53728 Microsoft Dynamics 365(온-프레미스) 정보 공개 취약성 SQL Server CVE-2025-53727 Microsoft SQL Server 권한 상승 취약성 Windows Push Notifications CVE-2025-53726 Windows 푸시 알림 앱 권한 상승 취약성 Windows Push Notifications CVE-2025-53725 Windows 푸시 알림 앱 권한 상승 취약성 Windows Push Notifications CVE-2025-53724 Windows 푸시 알림 앱 권한 상승 취약성 Role: Windows Hyper-V CVE-2025-53723 Windows Hyper-V 권한 상승 취약성 Windows Remote Desktop Services CVE-2025-53722 Windows 원격 데스크톱 서비스 서비스 거부 취약성 Windows Connected Devices Platform Service CVE-2025-53721 Windows 연결된 디바이스 플랫폼 서비스 권한 상승 취약성 Windows Routing and Remote Access Service (RRAS) CVE-2025-53720 Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 Windows Routing and Remote Access Service (RRAS) CVE-2025-53719 Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성 Windows Ancillary Function Driver for WinSock CVE-2025-53718 WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성 Windows Local Security Authority Subsystem Service (LSASS) CVE-2025-53716 로컬 보안 기관 하위 시스템 서비스(LSASS) 서비스 거부 취약성 Storage Port Driver CVE-2025-53156 Windows 저장소 포트 드라이버 정보 공개 취약성 Role: Windows Hyper-V CVE-2025-53155 Windows Hyper-V 권한 상승 취약성 Windows Ancillary Function Driver for WinSock CVE-2025-53154 WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성 Windows Routing and Remote Access Service (RRAS) CVE-2025-53153 Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성 Desktop Windows Manager CVE-2025-53152 데스크톱 Windows 관리자 원격 코드 실행 취약성 Windows Kernel CVE-2025-53151 Windows 커널 권한 상승 취약성 Kernel Streaming WOW Thunk Service Driver CVE-2025-53149 Kernel Streaming WOW Thunk Service Driver 권한 상승 취약성 Windows Routing and Remote Access Service (RRAS) CVE-2025-53148 Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성 Windows Ancillary Function Driver for WinSock CVE-2025-53147 WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성 Windows Message Queuing CVE-2025-53145 MSMQ(Microsoft 메시지 큐) 원격 코드 실행 취약성 Windows Message Queuing CVE-2025-53144 MSMQ(Microsoft 메시지 큐) 원격 코드 실행 취약성 Windows Message Queuing CVE-2025-53143 MSMQ(Microsoft 메시지 큐) 원격 코드 실행 취약성 Microsoft Brokering File System CVE-2025-53142 Microsoft Brokering File System 권한 상승 취약성 Windows Ancillary Function Driver for WinSock CVE-2025-53141 WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성 Kernel Transaction Manager CVE-2025-53140 Windows 커널 트랜잭션 관리자 권한 상승 취약성 Windows Routing and Remote Access Service (RRAS) CVE-2025-53138 Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성 Windows Ancillary Function Driver for WinSock CVE-2025-53137 WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성 Windows NT OS Kernel CVE-2025-53136 NT OS 커널 정보 공개 취약성 Windows DirectX CVE-2025-53135 DirectX Graphics 커널 권한 상승 취약성 Windows Ancillary Function Driver for WinSock CVE-2025-53134 WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성 Windows PrintWorkflowUserSvc CVE-2025-53133 Windows PrintWorkflowUserSvc 권한 상승 취약성 Windows Win32K - GRFX CVE-2025-53132 Win32k 권한 상승 취약성 Windows Media CVE-2025-53131 Windows Media 원격 코드 실행 취약성 Windows Message Queuing CVE-2025-50177 MSMQ(Microsoft 메시지 큐) 원격 코드 실행 취약성 Graphics Kernel CVE-2025-50176 DirectX 그래픽 커널 원격 코드 실행 취약성 Windows Installer CVE-2025-50173 Windows Installer 권한 상승 취약성 Windows DirectX CVE-2025-50172 DirectX Graphics 커널 서비스 거부 취약성 Remote Desktop Server CVE-2025-50171 원격 데스크톱 스푸핑 취약성 Windows Cloud Files Mini Filter Driver CVE-2025-50170 Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성 Windows SMB CVE-2025-50169 Windows SMB 원격 코드 실행 취약성 Windows Win32K - ICOMP CVE-2025-50168 Win32k 권한 상승 취약성 Role: Windows Hyper-V CVE-2025-50167 Windows Hyper-V 권한 상승 취약성 Windows Distributed Transaction Coordinator CVE-2025-50166 Windows Distributed Transaction Coordinator(MSDTC) 정보 공개 취약성 Microsoft Graphics Component CVE-2025-50165 Windows 그래픽 구성 요소 원격 코드 실행 취약성 Windows Routing and Remote Access Service (RRAS) CVE-2025-50164 Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 Windows Routing and Remote Access Service (RRAS) CVE-2025-50163 Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 Windows Routing and Remote Access Service (RRAS) CVE-2025-50162 Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 Windows Win32K - GRFX CVE-2025-50161 Win32k 권한 상승 취약성 Windows Routing and Remote Access Service (RRAS) CVE-2025-50160 Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 Remote Access Point-to-Point Protocol (PPP) EAP-TLS CVE-2025-50159 원격 액세스 지점 간 프로토콜(PPP) EAP-TLS 권한 상승 취약성 Windows NTFS CVE-2025-50158 Windows NTFS 정보 유출 취약성 Windows Routing and Remote Access Service (RRAS) CVE-2025-50157 Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성 Windows Routing and Remote Access Service (RRAS) CVE-2025-50156 Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성 Windows Push Notifications CVE-2025-50155 Windows 푸시 알림 앱 권한 상승 취약성 Windows File Explorer CVE-2025-50154 Microsoft Windows 파일 탐색기 스푸핑 취약성 Desktop Windows Manager CVE-2025-50153 데스크톱 Windows 관리자 권한 상승 취약성 Windows Ancillary Function Driver for WinSock CVE-2025-49762 WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성 Windows Kernel CVE-2025-49761 Windows 커널 권한 상승 취약성 SQL Server CVE-2025-49759 Microsoft SQL Server 권한 상승 취약성 SQL Server CVE-2025-49758 Microsoft SQL Server 권한 상승 취약성 Windows Routing and Remote Access Service (RRAS) CVE-2025-49757 Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 Microsoft Edge for Android CVE-2025-49755 Android용 Microsoft Edge(Chromium 기반) 스푸핑 취약성 Role: Windows Hyper-V CVE-2025-49751 Windows Hyper-V 서비스 거부 취약성 Azure Machine Learning CVE-2025-49747 Azure Machine Learning 권한 상승 취약성 Azure Machine Learning CVE-2025-49746 Azure Machine Learning 권한 상승 취약성 Microsoft Dynamics 365 (on-premises) CVE-2025-49745 Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 Microsoft Graphics Component CVE-2025-49743 Windows 그래픽 구성 요소 권한 상승 취약성 Microsoft Edge for Android CVE-2025-49736 Android용 Microsoft Edge(Chromium 기반) 스푸핑 취약성 Windows KDC Proxy Service (KPSSVC) CVE-2025-49735 Windows KDC 프록시 서비스(KPSSVC) 원격 코드 실행 취약성 Windows Win32K - ICOMP CVE-2025-49733 Win32k 권한 상승 취약성 SQL Server CVE-2025-49719 Microsoft SQL Server 정보 유출 취약성 SQL Server CVE-2025-49718 Microsoft SQL Server 정보 유출 취약성 SQL Server CVE-2025-49717 Microsoft SQL Server 원격 코드 실행 취약성 Microsoft Office SharePoint CVE-2025-49712 Microsoft SharePoint 원격 코드 실행 취약성 Microsoft Office Excel CVE-2025-49711 Microsoft Excel 원격 코드 실행 취약성 Azure Virtual Machines CVE-2025-49707 Azure Virtual Machines Spoofing Vulnerability Microsoft Office SharePoint CVE-2025-49706 Microsoft SharePoint Server 스푸핑 취약성 Microsoft Office PowerPoint CVE-2025-49705 Microsoft PowerPoint 원격 코드 실행 취약성 Microsoft Office Word CVE-2025-49703 Microsoft Word 원격 코드 실행 취약성 Microsoft Office CVE-2025-49702 Microsoft Office 원격 코드 실행 취약성 Microsoft Office CVE-2025-49699 Microsoft Office 원격 코드 실행 취약성 Microsoft Office Word CVE-2025-49698 Microsoft Word 원격 코드 실행 취약성 Microsoft Office CVE-2025-49697 Microsoft Office 원격 코드 실행 취약성 Microsoft Office CVE-2025-49696 Microsoft Office 원격 코드 실행 취약성 Microsoft Office CVE-2025-49695 Microsoft Office 원격 코드 실행 취약성 Microsoft Office Excel CVE-2025-48812 Microsoft Excel 정보 유출 취약성 Role: Windows Hyper-V CVE-2025-48807 Windows Hyper-V 원격 코드 실행 취약성 Azure Machine Learning CVE-2025-47995 Azure Machine Learning 권한 상승 취약성 Windows Security App CVE-2025-47956 Windows 보안 앱 스푸핑 취약성 SQL Server CVE-2025-47954 Microsoft SQL Server 권한 상승 취약성 Azure DevOps CVE-2025-47158 Azure DevOps Server 권한 상승 취약성 Microsoft Exchange Server CVE-2025-33051 Microsoft Exchange Server 정보 공개 취약성 Windows LDAP - Lightweight Directory Access Protocol CVE-2025-29954 Windows LDAP(Lightweight Directory Access Protocol) 서비스 거부 취약성 Azure Portal Windows Admin Center CVE-2025-29819 Azure Portal의 Windows Admin Center 정보 공개 취약성 Microsoft Defender for Endpoint CVE-2025-26684 Microsoft Defender 권한 상승 취약성 Microsoft Exchange Server CVE-2025-25007 Microsoft Exchange Server 스푸핑 취약성 Microsoft Exchange Server CVE-2025-25006 Microsoft Exchange Server 스푸핑 취약성 Microsoft Exchange Server CVE-2025-25005 Microsoft Exchange Server 변조 취약성 SQL Server CVE-2025-24999 Microsoft SQL Server 권한 상승 취약성 SQL Server CVE-2024-49000 SQL Server Native Client 원격 코드 실행 취약성 AMD L1 Data Queue CVE-2024-36357 AMD: CVE-2025-36357 L1 데이터 큐에서 일시적 스케줄러 공격 AMD Store Queue CVE-2024-36350 AMD: CVE-2024-36350 스토어 큐에서 일시적 스케줄러 공격 Visual Studio CVE-2024-29187 GitHub: CVE-2024-29187 WiX Burn 기반 번들은 시스템으로 실행될 때 바이너리 하이재킹에 취약 Windows Secure Kernel Mode CVE-2024-21302 Windows 보안 커널 모드 권한 상승 취약성 Windows Secure Boot CVE-2023-24932 보안 부팅 보안 기능 우회 취약성 Microsoft Office SharePoint CVE-2022-44693 Microsoft SharePoint Server 원격 코드 실행 취약성 □ 작성: 위협분석단 취약점분석팀 |
|||
