개요
Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다.
취약점 정보
Critical 등급
Azure DevOps Server 권한 상승 취약점
CVE-2025-47158
Windows Imaging Component 정보 유출 취약점
CVE-2025-47980
SPNEGO Extended Negotiation (NEGOEX) 보안 메커니즘 원격 코드 실행 취약점
CVE-2025-47981
Azure Machine Learning 권한 상승 취약점
CVE-2025-47995, CVE-2025-49746, CVE-2025-49747
Windows Hyper-V Discrete Device Assignment (DDA) 원격 코드 실행 취약점
CVE-2025-48822
Microsoft Office 원격 코드 실행 취약점
CVE-2025-49695, CVE-2025-49696, CVE-2025-49697, CVE-2025-49702
Microsoft Word 원격 코드 실행 취약점
CVE-2025-49698, CVE-2025-49703
Microsoft SharePoint 원격 코드 실행 취약점
CVE-2025-49704
Windows KDC Proxy Service (KPSSVC) 원격 코드 실행 취약점
CVE-2025-49735
Microsoft Purview 권한 상승 취약점
CVE-2025-53762
Microsoft SharePoint Server 원격 코드 실행 취약점
CVE-2025-53770
Important 등급
Azure Service Fabric Runtime 권한 상승 취약점
CVE-2025-21195
Windows 커널 정보 유출 취약점
CVE-2025-26636, CVE-2025-48808
원격 데스크톱 스푸핑 취약점
CVE-2025-33054
Windows Virtualization-Based Security (VBS) 권한 상승 취약점
CVE-2025-47159, CVE-2025-48803
Microsoft Configuration Manager 원격 코드 실행 취약점
CVE-2025-47178
Microsoft Virtual Hard Disk 권한 상승 취약점
CVE-2025-47971, CVE-2025-47973, CVE-2025-49689
Windows Input Method Editor (IME) 권한 상승 취약점
CVE-2025-47972, CVE-2025-47991, CVE-2025-49687
Windows Simple Search and Discovery Protocol (SSDP) 서비스 권한 상승 취약점
CVE-2025-47975, CVE-2025-47976, CVE-2025-48815
Windows Kerberos 서비스 거부 취약점
CVE-2025-47978
Windows Storage VSP Driver 권한 상승 취약점
CVE-2025-47982
Windows GDI 정보 유출 취약점
CVE-2025-47984
Windows 이벤트 추적 권한 상승 취약점
CVE-2025-47985, CVE-2025-49660
Universal Print Management Service 권한 상승 취약점
CVE-2025-47986
Credential Security Support Provider Protocol (CredSSP) 권한 상승 취약점
CVE-2025-47987
Azure Monitor Agent 원격 코드 실행 취약점
CVE-2025-47988
Microsoft PC Manager 권한 상승 취약점
CVE-2025-47993, CVE-2025-49738
Microsoft Office 권한 상승 취약점
CVE-2025-47994
Windows MBT Transport Driver 권한 상승 취약점
CVE-2025-47996
Windows Routing and Remote Access Service (RRAS) 원격 코드 실행 취약점
CVE-2025-47998, CVE-2025-48824, CVE-2025-49657, CVE-2025-49663, CVE-2025-49668, CVE-2025-49669, CVE-2025-49670, CVE-2025-49672, CVE-2025-49673, CVE-2025-49674, CVE-2025-49676, CVE-2025-49688, CVE-2025-49729, CVE-2025-49753
Windows Hyper-V 서비스 거부(Denial of Service) 취약점
CVE-2025-47999
Windows Connected Devices Platform Service 권한 상승 취약점
CVE-2025-48000
BitLocker 보안 기능 우회 취약점
CVE-2025-48001, CVE-2025-48003, CVE-2025-48800, CVE-2025-48804, CVE-2025-48818
Windows Hyper-V 정보 유출 취약점
CVE-2025-48002
Windows Update Service 권한 상승 취약점
CVE-2025-48799
Windows SMB Server 스푸핑(spoofing) 취약점
CVE-2025-48802
Microsoft MPEG-2 Video Extension 원격 코드 실행 취약점
CVE-2025-48805, CVE-2025-48806
Windows 보안 커널 모드 정보 공개 취약점
CVE-2025-48809, CVE-2025-48810
Windows 가상화 기반 보안(VBS) 엔클레이브 권한 상승 취약점
CVE-2025-48811
Microsoft Excel 정보 유출 취약점
CVE-2025-48812
원격 데스크톱 라이선싱 서비스 보안 기능 우회 취약점
CVE-2025-48814
HID Class Driver 권한 상승 취약점
CVE-2025-48816
원격 데스크톱 클라이언트 원격 코드 실행 취약점
CVE-2025-48817
Windows Universal Plug and Play (UPnP) Device Host 권한 상승 취약점
CVE-2025-48819, CVE-2025-48821
Windows AppX 배포 서비스 권한 상승 취약점
CVE-2025-48820
Windows Cryptographic Services 정보 노출 취약점
CVE-2025-48823
Windows Transport Driver Interface (TDI) Translation Driver 정보 노출 취약점
CVE-2025-49658
Windows Transport Driver Interface (TDI) Translation Driver 권한 상승 취약점
CVE-2025-49659
Windows Ancillary Function Driver for WinSock 권한 상승 취약점
CVE-2025-49661
Windows 사용자 모드 드라이버 프레임워크 호스트 정보 유출 취약점
CVE-2025-49664
Workspace Broker 권한 상승 취약점
CVE-2025-49665
Windows Server Setup 및 Boot Event Collection 원격 코드 실행 취약점
CVE-2025-49666
Windows Win32 커널 서브시스템 권한 상승 취약점
CVE-2025-49667
Windows Routing and Remote Access Service (RRAS) 정보 유출 취약점
CVE-2025-49671, CVE-2025-49681
Kernel Streaming WOW Thunk Service Driver 권한 상승 취약점
CVE-2025-49675
Microsoft Brokering 파일 시스템 권한 상승 취약점
CVE-2025-49677, CVE-2025-49693, CVE-2025-49694
NTFS 권한 상승 취약점
CVE-2025-49678
Windows Media 권한 상승 취약점
CVE-2025-49682
Microsoft Virtual Hard Disk 원격 코드 실행 취약점
CVE-2025-49683
Windows Storage Port Driver 정보 노출 취약점
CVE-2025-49684
Windows Search Service 권한 상승 취약점
CVE-2025-49685
Windows TCP/IP driver 권한 상승 취약점
CVE-2025-49686
Capability Access Management Service (camsvc) 권한 상승 취약점
CVE-2025-49690
Windows Miracast Wireless Display 원격 코드 실행 취약점
CVE-2025-49691
Microsoft Office 원격 코드 실행 취약점
CVE-2025-49699
Microsoft Word 원격 코드 실행 취약점
CVE-2025-49700
Microsoft SharePoint 원격 코드 실행 취약점
CVE-2025-49701
Microsoft PowerPoint 원격 코드 실행 취약점
CVE-2025-49705
Microsoft SharePoint Server 스푸핑(spoofing) 취약점
CVE-2025-49706, CVE-2025-53771
Microsoft Excel 원격 코드 실행 취약점
CVE-2025-49711
Microsoft Edge (Chromium 기반) 원격 코드 실행 취약점
CVE-2025-49713
Visual Studio Code Python Extension 원격 코드 실행 취약점
CVE-2025-49714
Windows Netlogon 서비스 거부(Denial of Service) 취약점
CVE-2025-49716
Microsoft SQL Server 원격 코드 실행 취약점
CVE-2025-49717
Microsoft SQL Server 정보 노출 취약점
CVE-2025-49718, CVE-2025-49719
Windows Fast FAT 파일 시스템 드라이버 권한 상승 취약점
CVE-2025-49721
Windows Print Spooler 서비스 거부(Denial of Service) 취약점
CVE-2025-49722
Windows StateRepository API Server 파일 변조 취약점
CVE-2025-49723
Windows Connected Devices Platform Service 원격 코드 실행 취약점
CVE-2025-49724
Windows 알림 권한 상승 취약점
CVE-2025-49725, CVE-2025-49726
Win32k 권한 상승 취약점
CVE-2025-49727, CVE-2025-49733
Microsoft Windows QoS Scheduler Driver 권한 상승 취약점
CVE-2025-49730
Microsoft Teams 권한 상승 취약점
CVE-2025-49731, CVE-2025-49737
Windows Graphics Component 권한 상승 취약점
CVE-2025-49732, CVE-2025-49744
Visual Studio 권한 상승 취약점
CVE-2025-49739
Windows SmartScreen 보안 기능 우회 취약점
CVE-2025-49740
Microsoft Edge (Chromium 기반) 정보 유출 취약점
CVE-2025-49741
Windows Graphics Component 원격 코드 실행 취약점
CVE-2025-49742
Office Developer Platform 보안 기능 우회 취약점
CVE-2025-49756
참고자료
https://msrc.microsoft.com/update-guide/releaseNote/2025-Jul
'취약점 정보' 카테고리의 다른 글
| Cisco 제품 보안 업데이트 권고 (1) | 2025.08.14 |
|---|---|
| Apple 제품 보안 업데이트 권고 (0) | 2025.08.07 |
| Mozilla 제품 보안 업데이트 권고 (0) | 2025.07.25 |
| Cisco 제품 보안 업데이트 권고 (0) | 2025.07.16 |
| Mozilla 제품 보안 업데이트 권고 (0) | 2025.07.04 |
