| 번호 | 제목 | 등록일 | |
|---|---|---|---|
| 309 | MS 5월 보안 위협에 따른 정기 보안 업데이트 권고 | ||
| 2025-05-26 | |||
| □ 5 월 보안업데이트 개요 (총 13 종 ) o 등급 : 긴급 (Critical) 8 종 , 중요 (Important) 5 종 o 발표일 : 2025.05.13.(화) o 업데이트 내용 제품군 중요도 영향 Windows 11 v24H2, Windows 11 v23H2, Windows 11 v22H2 긴급 정보 유출 Windows 10 22H2 긴급 정보 유출 Windows Server 2025, Windows Server 2025(Server Core 설치) 긴급 정보 유출 Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022, Windows Server 2022(Server Core 설치) 긴급 정보 유출 Windows Server 2019 긴급 정보 유출 Windows Server 2016 긴급 정보 유출 Windows 데스크톱용 원격 데스크톱 클라이언트 긴급 원격 코드 실행 Microsoft Office 긴급 원격 코드 실행 Microsoft SharePoint 중요 원격 코드 실행 Microsoft .NET 중요 스푸핑 Microsoft Visual Studio 중요 원격 코드 실행 Microsoft Azure 중요 권한 상승 System Center 중요 권한 상승 [참고 사이트] [1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/ [2] (영문) https://msrc.microsoft.com/update-guide/en-us/ [3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2025-May o 취약점 요약 정보 (총 130개) 제품 카테고리 CVE 번호 CVE 제목 Microsoft Power Apps CVE-2025-47733 Microsoft Power Apps 정보 공개 취약성 Microsoft Dataverse CVE-2025-47732 Microsoft Dataverse 원격 코드 실행 취약성 Microsoft Edge (Chromium-based) CVE-2025-4372 Chromium: CVE-2025-4372 WebAudio에서 UaF(Use after free) Microsoft Edge (Chromium-based) CVE-2025-4096 Chromium: CVE-2025-4096 HTML에서 힙 버퍼 오버플로 Microsoft Edge (Chromium-based) CVE-2025-4052 Chromium: CVE-2025-4052 DevTools에서 부적절한 구현 Microsoft Edge (Chromium-based) CVE-2025-4051 Chromium: CVE-2025-4051 DevTools에서 불충분한 데이터 유효성 검사 Microsoft Edge (Chromium-based) CVE-2025-4050 Chromium: CVE-2025-4050 DevTools에서 범위를 벗어난 메모리 액세스 Microsoft Edge (Chromium-based) CVE-2025-3620 Chromium: CVE-2025-3620 Use after free in USB Microsoft Edge (Chromium-based) CVE-2025-3619 Chromium: CVE-2025-3619 Heap buffer overflow in Codecs Microsoft Azure Functions CVE-2025-33074 Azure Functions 원격 코드 실행 취약성 Azure CVE-2025-33072 Microsoft msagsfeedback.azurewebsites.net 정보 공개 취약성 Windows Ancillary Function Driver for WinSock CVE-2025-32709 WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성 Windows NTFS CVE-2025-32707 NTFS 권한 상승 취약성 Windows Common Log File System Driver CVE-2025-32706 Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 Microsoft Office Outlook CVE-2025-32705 Microsoft Outlook 원격 코드 실행 취약성 Microsoft Office Excel CVE-2025-32704 Microsoft Excel 원격 코드 실행 취약성 Visual Studio CVE-2025-32703 Visual Studio 정보 유출 취약성 Visual Studio CVE-2025-32702 Visual Studio 원격 코드 실행 취약성 Windows Common Log File System Driver CVE-2025-32701 Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 Microsoft Edge (Chromium-based) CVE-2025-3066 Chromium: CVE-2025-3066 Use after free in Site Isolation Windows DWM CVE-2025-30400 Microsoft DWM 핵심 라이브러리 권한 상승 취약성 Microsoft Scripting Engine CVE-2025-30397 스크립팅 엔진 메모리 손상 취약성 Remote Desktop Gateway Service CVE-2025-30394 Windows RD 게이트웨이(원격 데스크톱 게이트웨이) 서비스 거부 취약성 Microsoft Office Excel CVE-2025-30393 Microsoft Excel 원격 코드 실행 취약성 Azure Bot Framework SDK CVE-2025-30392 Azure AI bot Elevation of Privilege Vulnerability Microsoft Dynamics CVE-2025-30391 Microsoft Dynamics Information Disclosure Vulnerability Azure CVE-2025-30390 Azure ML Compute Elevation of Privilege Vulnerability Azure Bot Framework SDK CVE-2025-30389 Azure Bot Framework SDK Elevation of Privilege Vulnerability Windows Win32K - GRFX CVE-2025-30388 Windows 그래픽 구성 요소 원격 코드 실행 취약성 Azure CVE-2025-30387 문서 인텔리전스 스튜디오 온-프레미스 권한 상승 취약성 Microsoft Office CVE-2025-30386 Microsoft Office 원격 코드 실행 취약성 Windows Common Log File System Driver CVE-2025-30385 Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 Microsoft Office SharePoint CVE-2025-30384 Microsoft SharePoint Server 원격 코드 실행 취약성 Microsoft Office Excel CVE-2025-30383 Microsoft Excel 원격 코드 실행 취약성 Microsoft Office SharePoint CVE-2025-30382 Microsoft SharePoint Server 원격 코드 실행 취약성 Microsoft Office Excel CVE-2025-30381 Microsoft Excel 원격 코드 실행 취약성 Microsoft Office Excel CVE-2025-30379 Microsoft Excel 원격 코드 실행 취약성 Microsoft Office SharePoint CVE-2025-30378 Microsoft SharePoint Server 원격 코드 실행 취약성 Microsoft Office CVE-2025-30377 Microsoft Office 원격 코드 실행 취약성 Microsoft Office Excel CVE-2025-30376 Microsoft Excel 원격 코드 실행 취약성 Microsoft Office Excel CVE-2025-30375 Microsoft Excel 원격 코드 실행 취약성 Microsoft Office Excel CVE-2025-29979 Microsoft Excel 원격 코드 실행 취약성 Microsoft Office PowerPoint CVE-2025-29978 Microsoft PowerPoint 원격 코드 실행 취약성 Microsoft Office Excel CVE-2025-29977 Microsoft Excel 원격 코드 실행 취약성 Microsoft Office SharePoint CVE-2025-29976 Microsoft SharePoint Server 권한 상승 취약성 Microsoft PC Manager CVE-2025-29975 Microsoft PC Manager 권한 상승 취약성 Windows Kernel CVE-2025-29974 Windows 커널 정보 유출 취약성 Azure File Sync CVE-2025-29973 Microsoft Azure 파일 동기화 권한 상승 취약성 Azure Storage Resource Provider CVE-2025-29972 Azure Storage 리소스 공급자 스푸핑 취약성 Web Threat Defense (WTD.sys) CVE-2025-29971 Web Threat Defense(WTD.sys) 서비스 거부 취약성 Microsoft Brokering File System CVE-2025-29970 Microsoft Brokering File System 권한 상승 취약성 Windows Fundamentals CVE-2025-29969 MS-EVEN RPC 원격 코드 실행 취약성 Active Directory Certificate Services (AD CS) CVE-2025-29968 Active Directory 인증서 서비스(AD CS) 서비스 거부 취약성 Remote Desktop Gateway Service CVE-2025-29967 원격 데스크톱 클라이언트 원격 코드 실행 취약성 Windows Remote Desktop CVE-2025-29966 원격 데스크톱 클라이언트 원격 코드 실행 취약성 Windows Media CVE-2025-29964 Windows Media 원격 코드 실행 취약성 Windows Media CVE-2025-29963 Windows Media 원격 코드 실행 취약성 Windows Media CVE-2025-29962 Windows Media 원격 코드 실행 취약성 Windows Routing and Remote Access Service (RRAS) CVE-2025-29961 Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성 Windows Routing and Remote Access Service (RRAS) CVE-2025-29960 Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성 Windows Routing and Remote Access Service (RRAS) CVE-2025-29959 Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성 Windows Routing and Remote Access Service (RRAS) CVE-2025-29958 Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성 Windows Deployment Services CVE-2025-29957 Windows 배포 서비스 서비스 거부 취약성 Windows SMB CVE-2025-29956 Windows SMB 정보 유출 취약성 Role: Windows Hyper-V CVE-2025-29955 Windows Hyper-V 서비스 거부 취약성 Windows LDAP - Lightweight Directory Access Protocol CVE-2025-29954 Windows LDAP(Lightweight Directory Access Protocol) 서비스 거부 취약성 UrlMon CVE-2025-29842 UrlMon 보안 기능 바이패스 취약성 Universal Print Management Service CVE-2025-29841 유니버설 인쇄 관리 서비스 권한 상승 취약성 Windows Media CVE-2025-29840 Windows Media 원격 코드 실행 취약성 Windows File Server CVE-2025-29839 Windows 다중 UNC 공급자 드라이버 정보 공개 취약성 Windows Drivers CVE-2025-29838 Windows ExecutionContext Driver 권한 상승 취약성 Windows Installer CVE-2025-29837 Windows 설치 관리자 정보 유출 취약성 Windows Routing and Remote Access Service (RRAS) CVE-2025-29836 Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성 Windows Routing and Remote Access Service (RRAS) CVE-2025-29835 Windows 원격 액세스 연결 관리자 정보 유출 취약성 Microsoft Edge (Chromium-based) CVE-2025-29834 Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 Windows Virtual Machine Bus CVE-2025-29833 Microsoft Virtual Machine Bus (VMBus) Remote Code Execution Vulnerability Windows Routing and Remote Access Service (RRAS) CVE-2025-29832 Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성 Remote Desktop Gateway Service CVE-2025-29831 Windows 원격 데스크톱 서비스 원격 코드 실행 취약성 Windows Routing and Remote Access Service (RRAS) CVE-2025-29830 Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성 Windows Trusted Runtime Interface Driver CVE-2025-29829 Windows 신뢰할 수 있는 런타임 인터페이스 드라이버 정보 공개 취약성 Azure Automation CVE-2025-29827 Azure Automation 권한 상승 취약성 Microsoft Dataverse CVE-2025-29826 Microsoft Dataverse 권한 상승 취약성 Microsoft Edge (Chromium-based) CVE-2025-29825 Microsoft Edge(Chromium 기반) 스푸핑 취약성 Microsoft Office Excel CVE-2025-29823 Microsoft Excel 원격 코드 실행 취약성 Microsoft Office OneNote CVE-2025-29822 Microsoft OneNote 보안 기능 바이패스 취약성 Microsoft Office Word CVE-2025-29820 Microsoft Word 원격 코드 실행 취약성 Azure Portal Windows Admin Center CVE-2025-29819 Azure Portal의 Windows Admin Center 정보 공개 취약성 Power Automate CVE-2025-29817 Microsoft Power Automate 데스크톱 정보 공개 취약성 Microsoft Office Word CVE-2025-29816 Microsoft Word 보안 기능 우회 취약성 Azure DevOps CVE-2025-29813 Azure DevOps Server 권한 상승 취약성 Microsoft Office SharePoint CVE-2025-29794 Microsoft SharePoint 원격 코드 실행 취약성 Microsoft Office SharePoint CVE-2025-29793 Microsoft SharePoint 원격 코드 실행 취약성 Microsoft Office CVE-2025-29792 Microsoft Office 권한 상승 취약성 Microsoft Office CVE-2025-29791 Microsoft Excel 원격 코드 실행 취약성 Microsoft Office Excel CVE-2025-27752 Microsoft Excel 원격 코드 실행 취약성 Microsoft Office Excel CVE-2025-27751 Microsoft Excel 원격 코드 실행 취약성 Microsoft Office Excel CVE-2025-27750 Microsoft Excel 원격 코드 실행 취약성 Microsoft Office CVE-2025-27749 Microsoft Office 원격 코드 실행 취약성 Microsoft Office CVE-2025-27748 Microsoft Office 원격 코드 실행 취약성 Microsoft Office Word CVE-2025-27747 Microsoft Word 원격 코드 실행 취약성 Microsoft Office CVE-2025-27746 Microsoft Office 원격 코드 실행 취약성 Microsoft Office CVE-2025-27745 Microsoft Office 원격 코드 실행 취약성 Windows Active Directory Certificate Services CVE-2025-27740 Active Directory 인증서 서비스 권한 상승 취약성 Windows Win32K - GRFX CVE-2025-27732 Windows 그래픽 구성 요소 권한 상승 취약성 Windows Digital Media CVE-2025-27730 Windows 디지털 미디어 권한 상승 취약성 Windows Shell CVE-2025-27729 Windows Shell 원격 코드 실행 취약성 Windows Hardware Lab Kit CVE-2025-27488 Microsoft Windows Hardware Lab Kit(HLK) 권한 상승 취약성 Windows Digital Media CVE-2025-27476 Windows 디지털 미디어 권한 상승 취약성 Windows Secure Kernel Mode CVE-2025-27468 Windows 커널 모드 드라이버 권한 상승 취약성 Windows Digital Media CVE-2025-27467 Windows 디지털 미디어 권한 상승 취약성 Microsoft Defender for Identity CVE-2025-26685 Microsoft Defender for Identity 스푸핑 취약성 Microsoft Defender for Endpoint CVE-2025-26684 Microsoft Defender 권한 상승 취약성 Remote Desktop Gateway Service CVE-2025-26677 Windows RD 게이트웨이(원격 데스크톱 게이트웨이) 서비스 거부 취약성 Windows LDAP - Lightweight Directory Access Protocol CVE-2025-26673 Windows LDAP(Lightweight Directory Access Protocol) 서비스 거부 취약성 Windows Kerberos CVE-2025-26647 Windows Kerberos 권한 상승 취약성 .NET, Visual Studio, and Build Tools for Visual Studio CVE-2025-26646 .NET, Visual Studio, 및 Build Tools for Visual Studio 스푸핑 취약성 Microsoft Office CVE-2025-26642 Microsoft Office 원격 코드 실행 취약성 Microsoft Office CVE-2025-26629 Microsoft Office 원격 코드 실행 취약성 Microsoft Edge (Chromium-based) CVE-2025-25000 Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 Windows Kernel CVE-2025-24063 커널 스트리밍 서비스 드라이버 권한 상승 취약성 Windows NTLM CVE-2025-24054 NTLM 해시 공개 스푸핑 취약성 Azure Virtual Desktop CVE-2025-21416 Azure Virtual Desktop 권한 상승 취약성 Visual Studio Code CVE-2025-21264 Visual Studio Code 보안 기능 바이패스 취약성 Windows Update Stack CVE-2025-21204 Windows Process Activation 권한 상승 취약성 Azure Agent Installer CVE-2025-21199 백업 및 사이트 복구용 Azure Agent Installer 권한 상승 취약성 Windows Standards-Based Storage Management Service CVE-2025-21174 Windows 표준 스토리지 관리 서비스 서비스 거부 취약성 Windows Remote Desktop Services CVE-2024-49128 Windows 원격 데스크톱 서비스 원격 코드 실행 취약성 Windows Secure Kernel Mode CVE-2024-21302 Windows 보안 커널 모드 권한 상승 취약성 HTTP/2 CVE-2023-44487 MITRE: CVE-2023-44487 HTTP/2 고속 초기화 공격 Windows DVD Maker CVE-2017-0045 Windows DVD 제작자 XML 외부 엔터티 정보 공개 취약성 □ 작성 : 위협분석단 취약점분석팀 |
|||
