| 번호 | 제목 | 등록일 | |
|---|---|---|---|
| 310 | MS 6월 보안 위협에 따른 정기 보안 업데이트 권고 | ||
| 2025-06-26 | |||
| □ 6 월 보안업데이트 개요 (총 12 종 ) o 등급 : 긴급 (Critical) 8 종 , 중요 (Important) 4 종 o 발표일 : 2025.06.10.(화) o 업데이트 내용 제품군 중요도 영향 Windows 11 v24H2, Windows 11 v23H2, Windows 11 v22H2 긴급 정보 유출 Windows 10 22H2 긴급 정보 유출 Windows Server 2025, Windows Server 2025(Server Core 설치) 긴급 정보 유출 Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022, Windows Server 2022(Server Core 설치) 긴급 정보 유출 Windows Server 2019 긴급 정보 유출 Windows Server 2016 긴급 정보 유출 Windows 데스크톱용 원격 데스크톱 클라이언트 중요 정보 유출 Microsoft Office 긴급 원격 코드 실행 Microsoft SharePoint 긴급 원격 코드 실행 Microsoft .NET 중요 원격 코드 실행 Microsoft Visual Studio 중요 원격 코드 실행 Microsoft Azure 중요 스푸핑 [참고 사이트] [1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/ [2] (영문) https://msrc.microsoft.com/update-guide/en-us/ [3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2025-Jun o 취약점 요약 정보 (총 95개) 제품 카테고리 CVE 번호 CVE 제목 Microsoft Edge (Chromium-based) CVE-2025-5419 Chromium: CVE-2025-5419 V8에서 범위를 벗어난 읽기와 쓰기 Microsoft Edge (Chromium-based) CVE-2025-5283 Chromium: CVE-2025-5283 Use after free in libvpx Microsoft Edge (Chromium-based) CVE-2025-5281 Chromium: CVE-2025-5281 Inappropriate implementation in BFCache Microsoft Edge (Chromium-based) CVE-2025-5280 Chromium: CVE-2025-5280 Out of bounds write in V8 Microsoft Edge (Chromium-based) CVE-2025-5068 Chromium: CVE-2025-5068 Blink에서 UaF(Use after free) Microsoft Edge (Chromium-based) CVE-2025-5067 Chromium: CVE-2025-5067 Inappropriate implementation in Tab Strip Microsoft Edge (Chromium-based) CVE-2025-5066 Chromium: CVE-2025-5066 Inappropriate implementation in Messages Microsoft Edge (Chromium-based) CVE-2025-5065 Chromium: CVE-2025-5065 Inappropriate implementation in FileSystemAccess API Microsoft Edge (Chromium-based) CVE-2025-5064 Chromium: CVE-2025-5064 Inappropriate implementation in Background Fetch API Microsoft Edge (Chromium-based) CVE-2025-5063 Chromium: CVE-2025-5063 Use after free in Compositing Nuance Digital Engagement Platform CVE-2025-47977 Nuance 디지털 참여 플랫폼 스푸핑 취약성 Windows Hello CVE-2025-47969 Windows 가상화 기반 보안(VBS) 보안 기능 바이패스 취약성 Microsoft AutoUpdate (MAU) CVE-2025-47968 MAU(Microsoft 자동 업데이트) 권한 상승 취약성 Power Automate CVE-2025-47966 Power Automate 권한 상승 취약성 Windows SDK CVE-2025-47962 Windows SDK 권한 상승 취약성 Visual Studio CVE-2025-47959 Visual Studio 원격 코드 실행 취약성 Microsoft Office Word CVE-2025-47957 Microsoft Word 원격 코드 실행 취약성 Windows Security App CVE-2025-47956 Windows 보안 앱 스푸핑 취약성 Windows Remote Access Connection Manager CVE-2025-47955 Windows 원격 액세스 연결 관리자 권한 상승 취약성 Microsoft Office CVE-2025-47953 Microsoft Office 원격 코드 실행 취약성 Microsoft Edge (Chromium-based) CVE-2025-47181 Microsoft Edge(Chromium 기반) 업데이트 권한 상승 취약성 Microsoft Office Outlook CVE-2025-47176 Microsoft Outlook 원격 코드 실행 취약성 Microsoft Office PowerPoint CVE-2025-47175 Microsoft PowerPoint 원격 코드 실행 취약성 Microsoft Office Excel CVE-2025-47174 Microsoft Excel 원격 코드 실행 취약성 Microsoft Office CVE-2025-47173 Microsoft Office 원격 코드 실행 취약성 Microsoft Office SharePoint CVE-2025-47172 Microsoft SharePoint Server 원격 코드 실행 취약성 Microsoft Office Outlook CVE-2025-47171 Microsoft Outlook 원격 코드 실행 취약성 Microsoft Office Word CVE-2025-47170 Microsoft Word 원격 코드 실행 취약성 Microsoft Office Word CVE-2025-47169 Microsoft Word 원격 코드 실행 취약성 Microsoft Office Word CVE-2025-47168 Microsoft Word 원격 코드 실행 취약성 Microsoft Office CVE-2025-47167 Microsoft Office 원격 코드 실행 취약성 Microsoft Office SharePoint CVE-2025-47166 Microsoft SharePoint Server 원격 코드 실행 취약성 Microsoft Office Excel CVE-2025-47165 Microsoft Excel 원격 코드 실행 취약성 Microsoft Office CVE-2025-47164 Microsoft Office 원격 코드 실행 취약성 Microsoft Office SharePoint CVE-2025-47163 Microsoft SharePoint Server 원격 코드 실행 취약성 Microsoft Office CVE-2025-47162 Microsoft Office 원격 코드 실행 취약성 CVE-2025-47161 Microsoft Defender for Endpoint Elevation of Privilege Vulnerability Windows Shell CVE-2025-47160 Windows 바로 가기 파일 보안 기능 바이패스 취약성 Microsoft Edge (Chromium-based) CVE-2025-4664 Chromium: CVE-2025-4664 Insufficient policy enforcement in Loader Microsoft Edge (Chromium-based) CVE-2025-4609 Chromium: CVE-2025-4609 Incorrect handle provided in unspecified circumstances in Mojo Windows Installer CVE-2025-33075 Windows Installer 권한 상승 취약성 Windows SMB CVE-2025-33073 Windows SMB 클라이언트 권한 상승 취약성 Windows KDC Proxy Service (KPSSVC) CVE-2025-33071 Windows KDC 프록시 서비스(KPSSVC) 원격 코드 실행 취약성 Windows Netlogon CVE-2025-33070 Windows Netlogon 권한 상승 취약성 App Control for Business (WDAC) CVE-2025-33069 Windows Business용 앱 컨트롤 보안 기능 바이패스 취약성 Windows Standards-Based Storage Management Service CVE-2025-33068 Windows 표준 스토리지 관리 서비스 서비스 거부 취약성 Windows Kernel CVE-2025-33067 Windows 작업 스케줄러 권한 상승 취약성 Windows Routing and Remote Access Service (RRAS) CVE-2025-33066 Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 Windows Storage Management Provider CVE-2025-33065 Windows 저장소 관리 공급자 정보 공개 취약성 Windows Routing and Remote Access Service (RRAS) CVE-2025-33064 Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 Windows Storage Management Provider CVE-2025-33063 Windows 저장소 관리 공급자 정보 공개 취약성 Windows Storage Management Provider CVE-2025-33062 Windows 저장소 관리 공급자 정보 공개 취약성 Windows Storage Management Provider CVE-2025-33061 Windows 저장소 관리 공급자 정보 공개 취약성 Windows Storage Management Provider CVE-2025-33060 Windows 저장소 관리 공급자 정보 공개 취약성 Windows Storage Management Provider CVE-2025-33059 Windows 저장소 관리 공급자 정보 공개 취약성 Windows Storage Management Provider CVE-2025-33058 Windows 저장소 관리 공급자 정보 공개 취약성 Windows Local Security Authority (LSA) CVE-2025-33057 Windows LSA(로컬 보안 기관) 서비스 거부 취약성 Microsoft Local Security Authority Server (lsasrv) CVE-2025-33056 Windows LSA(로컬 보안 기관) 서비스 거부 취약성 Windows Storage Management Provider CVE-2025-33055 Windows 저장소 관리 공급자 정보 공개 취약성 WebDAV CVE-2025-33053 WebDAV(Web Distributed Authoring and Versioning) 원격 코드 실행 취약성 Windows DWM Core Library CVE-2025-33052 Windows DWM 코어 라이브러리 정보 공개 취약성 Windows DHCP Server CVE-2025-33050 DHCP Server Service 서비스 거부 취약성 Windows DHCP Server CVE-2025-32725 DHCP Server Service 서비스 거부 취약성 Windows Local Security Authority Subsystem Service (LSASS) CVE-2025-32724 로컬 보안 기관 하위 시스템 서비스(LSASS) 서비스 거부 취약성 Windows Storage Port Driver CVE-2025-32722 Windows 저장소 포트 드라이버 정보 공개 취약성 Windows Recovery Driver CVE-2025-32721 Windows Recovery Driver 권한 상승 취약성 Windows Storage Management Provider CVE-2025-32720 Windows 저장소 관리 공급자 정보 공개 취약성 Windows Storage Management Provider CVE-2025-32719 Windows 저장소 관리 공급자 정보 공개 취약성 Windows SMB CVE-2025-32718 Windows SMB 클라이언트 권한 상승 취약성 Microsoft Office Word CVE-2025-32717 Microsoft Word 원격 코드 실행 취약성 Windows Media CVE-2025-32716 Windows Media 권한 상승 취약성 Remote Desktop Client CVE-2025-32715 원격 데스크톱 프로토콜 클라이언트 정보 유출 취약성 Windows Installer CVE-2025-32714 Windows Installer 권한 상승 취약성 Windows Common Log File System Driver CVE-2025-32713 Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 Windows Win32K - GRFX CVE-2025-32712 Win32k 권한 상승 취약성 Windows Remote Desktop Services CVE-2025-32710 Windows 원격 데스크톱 서비스 원격 코드 실행 취약성 Windows Ancillary Function Driver for WinSock CVE-2025-32709 WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성 Windows Secure Boot CVE-2025-3052 Cert CC: CVE-2025-3052 InsydeH2O 보안 부팅 바이패스 .NET and Visual Studio CVE-2025-30399 .NET 및 Visual Studio 원격 코드 실행 취약성 Remote Desktop Gateway Service CVE-2025-30394 Windows RD 게이트웨이(원격 데스크톱 게이트웨이) 서비스 거부 취약성 Microsoft Office Excel CVE-2025-30381 Microsoft Excel 원격 코드 실행 취약성 Microsoft Office Excel CVE-2025-30376 Microsoft Excel 원격 코드 실행 취약성 Microsoft PC Manager CVE-2025-29975 Microsoft PC Manager 권한 상승 취약성 Web Threat Defense (WTD.sys) CVE-2025-29971 Web Threat Defense(WTD.sys) 서비스 거부 취약성 Windows Cryptographic Services CVE-2025-29828 Windows Schannel 원격 코드 실행 취약성 .NET, Visual Studio, and Build Tools for Visual Studio CVE-2025-26646 .NET, Visual Studio, 및 Build Tools for Visual Studio 스푸핑 취약성 Windows Storage Management Provider CVE-2025-24069 Windows 저장소 관리 공급자 정보 공개 취약성 Windows Storage Management Provider CVE-2025-24068 Windows 저장소 관리 공급자 정보 공개 취약성 Windows Storage Management Provider CVE-2025-24065 Windows 저장소 관리 공급자 정보 공개 취약성 Windows Update Stack CVE-2025-21204 Windows Process Activation 권한 상승 취약성 Windows Standards-Based Storage Management Service CVE-2025-21174 Windows 표준 스토리지 관리 서비스 서비스 거부 취약성 Visual Studio CVE-2024-29187 GitHub: CVE-2024-29187 WiX Burn 기반 번들은 시스템으로 실행될 때 바이너리 하이재킹에 취약 Windows Secure Kernel Mode CVE-2024-21302 Windows 보안 커널 모드 권한 상승 취약성 Windows Secure Boot CVE-2023-40547 Redhat: CVE-2023-40547 Shim - HTTP 부팅 지원의 RCE로 인해 보안 부팅 바이패스가 발생할 수 있음 Windows Secure Boot CVE-2022-2601 Redhat: CVE-2022-2601 grub2 - grub_font_construct_glyph()의 버퍼 오버플로로 인해 범위를 벗어난 쓰기 및 보안 부팅 바이패스가 발생할 수 있음 □ 작성 : 위협분석단 취약점분석팀 |
|||
