Microsoft 06월 정기 보안 업데이트 권고

개요

Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다.

 

취약점 정보

 Critical 등급

Windows Schannel 원격 코드 실행 취약점

CVE-2025-29828

 

Windows 원격 데스크톱 서비스 원격 코드 실행 취약점

CVE-2025-32710

 

M365 Copilot 정보 공개 취약점

CVE-2025-32711

 

Microsoft Word 원격 코드 실행 취약점

CVE-2025-32717

 

Windows Netlogon 권한 상승 취약점

CVE-2025-33070

 

Windows KDC Proxy Service (KPSSVC) 원격 코드 실행 취약점

CVE-2025-33071

 

Microsoft Office 원격 코드 실행 취약점

CVE-2025-47162, CVE-2025-47164, CVE-2025-47167, CVE-2025-47953

 

Microsoft SharePoint Server 원격 코드 실행 취약점

CVE-2025-47172

 

Power Automate 권한 상승 취약점

CVE-2025-47966

 

 

Important 등급

Windows Storage Management Provider 정보 노출 취약점

CVE-2025-24065, CVE-2025-24068, CVE-2025-24069, CVE-2025-32719, CVE-2025-32720, CVE-2025-33055, CVE-2025-33058, CVE-2025-33059, CVE-2025-33060, CVE-2025-33061, CVE-2025-33062, CVE-2025-33063, CVE-2025-33065

 

.NET 및 Visual Studio 원격 코드 실행 취약점

CVE-2025-30399

 

Win32k 권한 상승 취약점

CVE-2025-32712

 

Windows Common Log File System Driver 권한 상승 취약점

CVE-2025-32713

 

Windows Installer 권한 상승 취약점

CVE-2025-32714, CVE-2025-33075

 

원격 데스크톱 프로토콜(Remote Desktop Protocol) 클라이언트 정보 유출 취약점

CVE-2025-32715

 

Windows Media 권한 상승 취약점

CVE-2025-32716

 

Windows SMB Client 권한 상승 취약점

CVE-2025-32718

 

Windows Recovery Driver 권한 상승 취약점

CVE-2025-32721

 

Windows Storage Port Driver 정보 유출 취약점

CVE-2025-32722

 

Local Security Authority Subsystem Service (LSASS) 서비스 거부(DoS) 취약점

CVE-2025-32724

 

DHCP Server Service 서비스 거부(Denial of Service) 취약점

CVE-2025-32725, CVE-2025-33050

 

Windows DWM Core Library 정보 유출 취약점

CVE-2025-33052

 

인터넷 바로가기 파일 원격 코드 실행 취약점

CVE-2025-33053

 

Windows 로컬 보안 기관 (LSA) 서비스 거부 취약점

CVE-2025-33056, CVE-2025-33057

 

Windows Routing and Remote Access Service (RRAS) 원격 코드 실행 취약점

CVE-2025-33064, CVE-2025-33066

 

Windows Task Scheduler 권한 상승 취약점

CVE-2025-33067

 

Windows Standards-Based Storage Management Service 서비스 거부 취약점

CVE-2025-33068

 

Windows App Control for Business 보안 기능 우회 취약점

CVE-2025-33069

 

Windows 바로 가기 파일 보안 기능 우회 취약점

CVE-2025-47160

 

Microsoft SharePoint Server 원격 코드 실행 취약점

CVE-2025-47163, CVE-2025-47166

 

Microsoft Excel 원격 코드 실행 취약점

CVE-2025-47165, CVE-2025-47174

 

Microsoft Word 원격 코드 실행 취약점

CVE-2025-47168, CVE-2025-47169, CVE-2025-47170

 

Microsoft Outlook 원격 코드 실행 취약점

CVE-2025-47171, CVE-2025-47176

 

Microsoft Office 원격 코드 실행 취약점

CVE-2025-47173

 

Microsoft PowerPoint 원격 코드 실행 취약점

CVE-2025-47175

 

Windows 보안 앱 스푸핑(spoofing) 취약점

CVE-2025-47956

 

Visual Studio 원격 코드 실행 취약점

CVE-2025-47959

 

Windows SDK 권한 상승 취약점

CVE-2025-47962

 

Microsoft AutoUpdate (MAU) 권한 상승 취약점

CVE-2025-47968

 

Windows 가상화 기반 보안(VBS) 정보 유출 취약점

CVE-2025-47969

 

Nuance Digital Engagement Platform 스푸핑(spoofing) 취약점

CVE-2025-47977

 

 

참고자료

https://msrc.microsoft.com/update-guide/releaseNote/2025-Jun