| 번호 | 제목 | 등록일 | |
|---|---|---|---|
| 313 | MS 9월 보안 위협에 따른 정기 보안 업데이트 권고 | ||
| 2025-09-29 | |||
| □ 9 월 보안업데이트 개요 (총 11 종 ) o 등급 : 긴급 (Critical) 10 종 , 중요 (Important) 1 종 o 발표일 : 2025.09.09.(화) o 업데이트 내용 제품군 중요도 영향 Windows 11 v24H2 긴급 권한 상승 Windows 11 v23H2, Windows 11 v22H2 긴급 권한 상승 Windows 10 v22H2 긴급 권한 상승 Windows Server 2025, Windows Server 2025(Server Core 설치) 긴급 권한 상승 Windows Server 2022, 23H2 버전(Server Core 설치), Windows Server 2022, Windows Server 2022(Server Core 설치) 긴급 권한 상승 Windows Server 2019 긴급 권한 상승 Windows Server 2016 긴급 권한 상승 Microsoft Office 긴급 원격 코드 실행 Microsoft SharePoint 긴급 원격 코드 실행 Microsoft SQL Server 중요 권한 상승 Microsoft Azure 긴급 권한 상승 [참고 사이트] [1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/ [2] (영문) https://msrc.microsoft.com/update-guide/en-us/ [3] https://msrc.microsoft.com/update-guide/releaseNote/2025-Sep o 취약점 요약 정보 (총 159개) 제품 카테고리 CVE 번호 CVE 제목 Microsoft Edge (Chromium-based) CVE-2025-9867 Chromium: CVE-2025-9867 다운로드에서 부적절한 구현 Microsoft Edge (Chromium-based) CVE-2025-9866 Chromium: CVE-2025-9866 확장에서 부적절한 구현 Microsoft Edge (Chromium-based) CVE-2025-9865 Chromium: CVE-2025-9865 툴바에서 부적절한 구현 Microsoft Edge (Chromium-based) CVE-2025-9864 Chromium: CVE-2025-9864 V8에서 UaF(Use after free) Microsoft Edge (Chromium-based) CVE-2025-9478 Chromium: CVE-2025-9478 Use after free in ANGLE Microsoft Edge (Chromium-based) CVE-2025-9132 Chromium: CVE-2025-9132 Out of bounds write in V8 Microsoft Edge (Chromium-based) CVE-2025-8901 Chromium: CVE-2025-8901 Out of bounds write in ANGLE Microsoft Edge (Chromium-based) CVE-2025-8882 Chromium: CVE-2025-8882 Use after free in Aura Microsoft Edge (Chromium-based) CVE-2025-8881 Chromium: CVE-2025-8881 Inappropriate implementation in File Picker Microsoft Edge (Chromium-based) CVE-2025-8880 Chromium: CVE-2025-8880 Race in V8 Microsoft Edge (Chromium-based) CVE-2025-8879 Chromium: CVE-2025-8879 Heap buffer overflow in libaom Microsoft AutoUpdate (MAU) CVE-2025-55317 MAU(Microsoft 자동 업데이트) 권한 상승 취약성 Azure Connected Machine Agent CVE-2025-55316 Azure Connected Machine 에이전트 권한 상승 취약성 XBox Gaming Services CVE-2025-55245 Windows용 Xbox Live 인증 관리자 권한 상승 취약성 Azure Bot Service CVE-2025-55244 Azure Bot Service 권한 상승 취약성 Microsoft Office CVE-2025-55243 Microsoft OfficePlus 스푸핑 취약성 Xbox CVE-2025-55242 Xbox 인증 버그 Copilot Djando 정보 공개 취약성 Azure Entra CVE-2025-55241 Azure Entra 권한 상승 취약성 Dynamics 365 FastTrack Implementation Assets CVE-2025-55238 Dynamics 365 FastTrack 구현 자산 정보 공개 취약성 Graphics Kernel CVE-2025-55236 그래픽 커널 원격 코드 실행 취약성 Windows SMB CVE-2025-55234 Windows SMB Elevation of Privilege Vulnerability Microsoft High Performance Compute Pack (HPC) CVE-2025-55232 Microsoft 고성능 컴퓨팅(HPC) 팩 원격 코드 실행 취약성 Windows Storage CVE-2025-55231 Windows Storage-based Management Service Remote Code Execution Vulnerability Windows MBT Transport driver CVE-2025-55230 Windows MBT Transport 드라이버 권한 상승 취약성 Windows Certificates CVE-2025-55229 Windows 인증서 스푸핑 취약성 Windows Win32K - GRFX CVE-2025-55228 Windows 그래픽 구성 요소 원격 코드 실행 취약성 SQL Server CVE-2025-55227 Microsoft SQL Server 권한 상승 취약성 Graphics Kernel CVE-2025-55226 그래픽 커널 원격 코드 실행 취약성 Windows Routing and Remote Access Service (RRAS) CVE-2025-55225 Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성 Windows Win32K - GRFX CVE-2025-55224 Windows Hyper-V 원격 코드 실행 취약성 Graphics Kernel CVE-2025-55223 DirectX Graphics 커널 권한 상승 취약성 Windows Win32K - GRFX CVE-2025-54919 Windows 그래픽 구성 요소 원격 코드 실행 취약성 Windows NTLM CVE-2025-54918 Windows NTLM 권한 상승 취약성 Windows MapUrlToZone CVE-2025-54917 MapUrlToZone 보안 기능 우회 취약성 Windows NTFS CVE-2025-54916 Windows NTFS 원격 코드 실행 취약성 Windows Defender Firewall Service CVE-2025-54915 Windows Defender 방화벽 서비스 권한 상승 취약성 Azure - Networking CVE-2025-54914 Azure 네트워킹 권한 상승 취약성 Windows UI XAML Maps MapControlSettings CVE-2025-54913 Windows UI XAML Maps MapControlSettings 권한 상승 취약성 Windows BitLocker CVE-2025-54912 Windows BitLocker 권한 상승 취약성 Windows BitLocker CVE-2025-54911 Windows BitLocker 권한 상승 취약성 Microsoft Office CVE-2025-54910 Microsoft Office 원격 코드 실행 취약성 Microsoft Office PowerPoint CVE-2025-54908 Microsoft PowerPoint 원격 코드 실행 취약성 Microsoft Office Visio CVE-2025-54907 Microsoft Office Visio 원격 코드 실행 취약성 Microsoft Office CVE-2025-54906 Microsoft Office 원격 코드 실행 취약성 Microsoft Office Word CVE-2025-54905 Microsoft Word 정보 유출 취약성 Microsoft Office Excel CVE-2025-54904 Microsoft Excel 원격 코드 실행 취약성 Microsoft Office Excel CVE-2025-54903 Microsoft Excel 원격 코드 실행 취약성 Microsoft Office Excel CVE-2025-54902 Microsoft Excel 원격 코드 실행 취약성 Microsoft Office Excel CVE-2025-54901 Microsoft Excel 정보 유출 취약성 Microsoft Office Excel CVE-2025-54900 Microsoft Excel 원격 코드 실행 취약성 Microsoft Office Excel CVE-2025-54899 Microsoft Excel 원격 코드 실행 취약성 Microsoft Office Excel CVE-2025-54898 Microsoft Excel 원격 코드 실행 취약성 Microsoft Office SharePoint CVE-2025-54897 Microsoft SharePoint 원격 코드 실행 취약성 Microsoft Office Excel CVE-2025-54896 Microsoft Excel 원격 코드 실행 취약성 Windows SPNEGO Extended Negotiation CVE-2025-54895 SPNEGO Extended Negotiation(NEGOEX) 보안 메커니즘 권한 상승 취약성 Windows Local Security Authority Subsystem Service (LSASS) CVE-2025-54894 Local Security Authority Subsystem Service 권한 상승 취약성 Windows MultiPoint Services CVE-2025-54116 Windows MultiPoint 서비스 권한 상승 취약성 Role: Windows Hyper-V CVE-2025-54115 Windows Hyper-V 권한 상승 취약성 Windows Connected Devices Platform Service CVE-2025-54114 Windows Cdpsvc(연결된 디바이스 플랫폼 서비스) 서비스 거부 취약성 Windows Routing and Remote Access Service (RRAS) CVE-2025-54113 Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 Microsoft Virtual Hard Drive CVE-2025-54112 Microsoft 가상 하드 디스크 권한 상승 취약성 Windows UI XAML Phone DatePickerFlyout CVE-2025-54111 Windows UI XAML Phone DatePickerFlyout 권한 상승 취약성 Windows Kernel CVE-2025-54110 Windows 커널 권한 상승 취약성 Windows Defender Firewall Service CVE-2025-54109 Windows Defender 방화벽 서비스 권한 상승 취약성 Capability Access Management Service (camsvc) CVE-2025-54108 Capability Access Management Service(camsvc) 권한 상승 취약성 Windows MapUrlToZone CVE-2025-54107 MapUrlToZone 보안 기능 우회 취약성 Windows Routing and Remote Access Service (RRAS) CVE-2025-54106 Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 Microsoft Brokering File System CVE-2025-54105 Microsoft Brokering File System 권한 상승 취약성 Windows Defender Firewall Service CVE-2025-54104 Windows Defender 방화벽 서비스 권한 상승 취약성 Windows Management Services CVE-2025-54103 Windows Management Service Elevation of Privilege Vulnerability Windows Connected Devices Platform Service CVE-2025-54102 Windows 연결된 디바이스 플랫폼 서비스 권한 상승 취약성 Windows SMBv3 Client CVE-2025-54101 Windows SMB 클라이언트 원격 코드 실행 취약성 Windows Ancillary Function Driver for WinSock CVE-2025-54099 WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성 Role: Windows Hyper-V CVE-2025-54098 Windows Hyper-V 권한 상승 취약성 Windows Routing and Remote Access Service (RRAS) CVE-2025-54097 Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성 Windows Routing and Remote Access Service (RRAS) CVE-2025-54096 Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성 Windows Routing and Remote Access Service (RRAS) CVE-2025-54095 Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성 Windows Defender Firewall Service CVE-2025-54094 Windows Defender 방화벽 서비스 권한 상승 취약성 Windows TCP/IP CVE-2025-54093 Windows TCP/IP 드라이버 권한 상승 취약성 Role: Windows Hyper-V CVE-2025-54092 Windows Hyper-V 권한 상승 취약성 Role: Windows Hyper-V CVE-2025-54091 Windows Hyper-V 권한 상승 취약성 Windows Defender Firewall Service CVE-2025-53810 Windows Defender 방화벽 서비스 권한 상승 취약성 Windows Local Security Authority Subsystem Service (LSASS) CVE-2025-53809 로컬 보안 기관 하위 시스템 서비스(LSASS) 서비스 거부 취약성 Windows Defender Firewall Service CVE-2025-53808 Windows Defender 방화벽 서비스 권한 상승 취약성 Microsoft Graphics Component CVE-2025-53807 Windows 그래픽 구성 요소 권한 상승 취약성 Windows Routing and Remote Access Service (RRAS) CVE-2025-53806 Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성 Windows Internet Information Services CVE-2025-53805 HTTP.sys 서비스 거부 취약성 Windows Kernel CVE-2025-53804 Windows 커널 모드 드라이버 정보 공개 취약성 Windows Kernel CVE-2025-53803 Windows 커널 메모리 정보 유출 취약성 Windows Bluetooth Service CVE-2025-53802 Windows Bluetooth 서비스 권한 상승 취약성 Windows DWM CVE-2025-53801 Microsoft DWM 핵심 라이브러리 권한 상승 취약성 Microsoft Graphics Component CVE-2025-53800 Windows 그래픽 구성 요소 권한 상승 취약성 Windows Imaging Component CVE-2025-53799 Windows 이미징 구성 요소 정보 유출 취약성 Windows Routing and Remote Access Service (RRAS) CVE-2025-53798 Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성 Windows Routing and Remote Access Service (RRAS) CVE-2025-53797 Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성 Windows Routing and Remote Access Service (RRAS) CVE-2025-53796 Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성 Microsoft PC Manager CVE-2025-53795 Microsoft PC Manager 권한 상승 취약성 Microsoft Edge (Chromium-based) CVE-2025-53791 Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성 GitHub Copilot and Visual Studio CVE-2025-53773 GitHub Copilot 및 Visual Studio 원격 코드 실행 취약성 Azure Databricks CVE-2025-53763 Azure Databricks Elevation of Privilege Vulnerability Microsoft Office CVE-2025-53740 Microsoft Office 원격 코드 실행 취약성 Windows PowerShell CVE-2025-49734 PowerShell Direct 권한 상승 취약성 SQL Server CVE-2025-49718 Microsoft SQL Server 정보 유출 취약성 SQL Server CVE-2025-49717 Microsoft SQL Server 원격 코드 실행 취약성 Windows Netlogon CVE-2025-49716 Windows Netlogon 서비스 거부 취약성 Azure Windows Virtual Machine Agent CVE-2025-49692 Azure Connected Machine 에이전트 권한 상승 취약성 Role: Windows Hyper-V CVE-2025-48807 Windows Hyper-V 원격 코드 실행 취약성 Visual Studio CVE-2025-48386 MITRE: CVE-2025-48386 Git 자격 증명 도우미 취약성 Visual Studio CVE-2025-48385 MITRE: CVE-2025-48385 Git 프로토콜 삽입 취약성 Visual Studio CVE-2025-48384 MITRE: CVE-2025-48384 Git Symlink 취약성 SQL Server CVE-2025-47997 Microsoft SQL Server 정보 유출 취약성 Visual Studio CVE-2025-46835 MITRE: CVE-2025-46835 Git 파일 덮어쓰기 취약성 Visual Studio CVE-2025-46334 MITRE: CVE-2025-46334 Git 악성 셸 취약성 Windows LDAP - Lightweight Directory Access Protocol CVE-2025-29954 Windows LDAP(Lightweight Directory Access Protocol) 서비스 거부 취약성 Visual Studio CVE-2025-27614 MITRE: CVE-2025-27614 Gitk 임의 코드 실행 취약성 Visual Studio CVE-2025-27613 MITRE: CVE-2025-27613 Gitk 인수 취약성 Active Directory Domain Services CVE-2025-21293 Active Directory Domain Services Elevation of Privilege Vulnerability Visual Studio CVE-2024-29187 GitHub: CVE-2024-29187 WiX Burn 기반 번들은 시스템으로 실행될 때 바이너리 하이재킹에 취약 SQL Server CVE-2024-21907 VulnCheck: CVE-2024-21907 Newtonsoft.Json에서 예외 조건의 부적절한 처리 □ 작성 : 위협분석단 취약점분석팀 |
|||
