개요
Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다.
취약점 정보
Critical 등급
Azure DevOps Server 권한 상승 취약점
CVE-2025-29813
Azure Automation 권한 상승 취약점
CVE-2025-29827
Microsoft Virtual Machine Bus (VMBus) 원격 코드 실행 취약점
CVE-2025-29833
원격 데스크톱 클라이언트 원격 코드 실행 취약점
CVE-2025-29966, CVE-2025-29967
Azure Storage Resource Provider 스푸핑(spoofing) 취약점
CVE-2025-29972
Microsoft Office 원격 코드 실행 취약점
CVE-2025-30377, CVE-2025-30386
Microsoft msagsfeedback.azurewebsites.net 정보 노출 취약점
CVE-2025-33072
Microsoft Dataverse 원격 코드 실행 취약점
CVE-2025-47732
Microsoft Power Apps 정보 공개 취약점
CVE-2025-47733
Important 등급
Visual Studio Code 보안 기능 우회 취약점
CVE-2025-21264
Kernel Streaming Service Driver 권한 상승 취약점
CVE-2025-24063
.NET, Visual Studio, 그리고 Visual Studio 빌드 도구(Build Tools) 스푸핑 취약점
CVE-2025-26646
Windows Remote Desktop Gateway (RD Gateway) 서비스 거부 취약점
CVE-2025-26677, CVE-2025-30394
Microsoft Defender 권한 상승 취약점
CVE-2025-26684
Microsoft Defender for Identity 스푸핑 취약점
CVE-2025-26685
Windows 커널 모드 드라이버 권한 상승 취약점
CVE-2025-27468
Microsoft Windows Hardware Lab Kit (HLK) 권한 상승 취약점
CVE-2025-27488
Microsoft Dataverse 권한 상승 취약점
CVE-2025-29826
Windows Trusted Runtime Interface Driver 정보 노출 취약점
CVE-2025-29829
Windows Routing and Remote Access Service (RRAS) 정보 공개 취약점
CVE-2025-29830, CVE-2025-29832, CVE-2025-29836, CVE-2025-29958, CVE-2025-29959, CVE-2025-29960, CVE-2025-29961
Windows 원격 데스크톱 서비스 원격 코드 실행 취약점
CVE-2025-29831
Windows 원격 액세스 연결 관리자 정보 노출 취약점
CVE-2025-29835
Windows Installer 정보 노출 취약점
CVE-2025-29837
Windows ExecutionContext Driver 권한 상승 취약점
CVE-2025-29838
Windows Multiple UNC Provider Driver 정보 유출 취약점
CVE-2025-29839
Windows Media 원격 코드 실행 취약점
CVE-2025-29840, CVE-2025-29962, CVE-2025-29963, CVE-2025-29964
Universal Print Management Service 권한 상승 취약점
CVE-2025-29841
UrlMon 보안 기능 우회 취약점
CVE-2025-29842
Windows Lightweight Directory Access Protocol (LDAP) 서비스 거부 취약점
CVE-2025-29954
Windows Hyper-V 서비스 거부(Denial of Service) 취약점
CVE-2025-29955
Windows SMB 정보 노출 취약점
CVE-2025-29956
Windows Deployment Services 서비스 거부(Denial of Service) 취약점
CVE-2025-29957
Active Directory Certificate Services (AD CS) 서비스 거부(DoS) 취약점
CVE-2025-29968
MS-EVEN RPC 원격 코드 실행 취약점
CVE-2025-29969
Microsoft Brokering 파일 시스템 권한 상승 취약점
CVE-2025-29970
Web Threat Defense (WTD.sys) 서비스 거부 취약점
CVE-2025-29971
Microsoft Azure File Sync 권한 상승 취약점
CVE-2025-29973
Windows 커널 정보 공개 취약점
CVE-2025-29974
Microsoft PC Manager 권한 상승 취약점
CVE-2025-29975
Microsoft SharePoint Server 권한 상승 취약점
CVE-2025-29976
Microsoft Excel 원격 코드 실행 취약점
CVE-2025-29977, CVE-2025-29979, CVE-2025-30375, CVE-2025-30376, CVE-2025-30379, CVE-2025-30381, CVE-2025-30383, CVE-2025-30393, CVE-2025-32704
Microsoft PowerPoint 원격 코드 실행 취약점
CVE-2025-29978
Microsoft SharePoint Server 원격 코드 실행 취약점
CVE-2025-30378, CVE-2025-30382, CVE-2025-30384
Windows Common Log File System Driver 권한 상승 취약점
CVE-2025-30385, CVE-2025-32701, CVE-2025-32706
Document Intelligence Studio On-Prem 권한 상승 취약점
CVE-2025-30387
Windows Graphics Component 원격 코드 실행 취약점
CVE-2025-30388
스크립팅 엔진 메모리 손상 취약점
CVE-2025-30397
Microsoft DWM Core Library 권한 상승 취약점
CVE-2025-30400
Visual Studio 원격 코드 실행 취약점
CVE-2025-32702
Visual Studio 정보 노출 취약점
CVE-2025-32703
Microsoft Outlook 원격 코드 실행 취약점
CVE-2025-32705
NTFS 권한 상승 취약점
CVE-2025-32707
Windows Ancillary Function Driver for WinSock 권한 상승 취약점
CVE-2025-32709
참고자료
https://msrc.microsoft.com/update-guide/releaseNote/2025-May
'취약점 정보' 카테고리의 다른 글
| Apple 제품 보안 업데이트 권고 (0) | 2025.05.28 |
|---|---|
| Mozilla 제품 보안 업데이트 권고 (0) | 2025.05.19 |
| Cisco 제품 보안 업데이트 권고 (0) | 2025.05.07 |
| Apple 제품 보안 업데이트 권고 (0) | 2025.04.23 |
| Microsoft 04월 정기 보안 업데이트 권고 (0) | 2025.04.17 |
