Microsoft 09월 정기 보안 업데이트 권고

개요

Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다.

 

 

취약점 정보

Critical 등급

Windows Imaging Component 정보 유출 취약점

CVE-2025-53799

 

Windows Graphics Component 권한 상승 취약점

CVE-2025-53800

 

Microsoft Office 원격 코드 실행 취약점

CVE-2025-54910

 

Windows NTLM 권한 상승 취약점

CVE-2025-54918

 

Windows Hyper-V 원격 코드 실행 취약점

CVE-2025-55224

 

그래픽 커널 원격 코드 실행 취약점

CVE-2025-55226, CVE-2025-55236

 

Windows 그래픽 구성 요소 원격 코드 실행 취약점

CVE-2025-55228

 

 

Important 등급

Microsoft SQL Server 정보 노출 취약점

CVE-2025-47997

 

Azure Connected Machine Agent 권한 상승 취약점

CVE-2025-49692, CVE-2025-55316

 

PowerShell Direct 권한 상승 취약점

CVE-2025-49734

 

Windows 라우팅 및 원격 액세스 서비스(RRAS) 정보 공개 취약점

CVE-2025-53796, CVE-2025-53797, CVE-2025-53798, CVE-2025-53806, CVE-2025-54095, CVE-2025-54096, CVE-2025-54097, CVE-2025-55225

 

Microsoft DWM Core Library 권한 상승 취약점

CVE-2025-53801

 

Windows Bluetooth 서비스 권한 상승 취약점

CVE-2025-53802

 

Windows 커널 메모리 정보 유출 취약점

CVE-2025-53803

 

Windows 커널 모드 드라이버 정보 공개 취약점

CVE-2025-53804

 

HTTP.sys 서비스 거부(Denial of Service) 취약점

CVE-2025-53805

 

Windows Graphics Component 권한 상승 취약점

CVE-2025-53807

 

Windows Defender Firewall Service 권한 상승 취약점

CVE-2025-53808, CVE-2025-53810, CVE-2025-54094, CVE-2025-54104, CVE-2025-54109, CVE-2025-54915

 

Local Security Authority Subsystem Service (LSASS) 서비스 거부(DoS) 취약점

CVE-2025-53809

 

Windows Hyper-V 권한 상승 취약점

CVE-2025-54091, CVE-2025-54092, CVE-2025-54098, CVE-2025-54115

 

Windows TCP/IP 드라이버 권한 상승 취약점

CVE-2025-54093

 

Windows Ancillary Function Driver for WinSock 권한 상승 취약점

CVE-2025-54099

 

Windows SMB 클라이언트 원격 코드 실행 취약점

CVE-2025-54101

 

Windows Connected Devices Platform Service 권한 상승 취약점

CVE-2025-54102

 

Windows Management Service 권한 상승 취약점

CVE-2025-54103

 

Microsoft Brokering 파일 시스템 권한 상승 취약점

CVE-2025-54105

 

Windows Routing and Remote Access Service (RRAS) 원격 코드 실행 취약점

CVE-2025-54106, CVE-2025-54113

 

MapUrlToZone 보안 기능 우회 취약점

CVE-2025-54107, CVE-2025-54917

 

Capability Access Management Service (camsvc) 권한 상승 취약점

CVE-2025-54108

 

Windows 커널 권한 상승 취약점

CVE-2025-54110

 

Windows UI XAML Phone DatePickerFlyout 권한 상승 취약점

CVE-2025-54111

 

Microsoft Virtual Hard Disk 권한 상승 취약점

CVE-2025-54112

 

Windows Connected Devices Platform Service (Cdpsvc) 서비스 거부(DoS) 취약점

CVE-2025-54114

 

Windows MultiPoint Services 권한 상승 취약점

CVE-2025-54116

 

로컬 보안 기관 하위 시스템 서비스 권한 상승 취약점

CVE-2025-54894

 

SPNEGO 확장 협상 (NEGOEX) 보안 메커니즘 권한 상승 취약점

CVE-2025-54895

 

Microsoft Excel 원격 코드 실행 취약점

CVE-2025-54896, CVE-2025-54898, CVE-2025-54899, CVE-2025-54900, CVE-2025-54902, CVE-2025-54903, CVE-2025-54904

 

Microsoft SharePoint 원격 코드 실행 취약점

CVE-2025-54897

 

Microsoft Excel 정보 노출 취약점

CVE-2025-54901

 

Microsoft Word 정보 노출 취약점

CVE-2025-54905

 

Microsoft Office 원격 코드 실행 취약점

CVE-2025-54906

 

Microsoft Office Visio 원격 코드 실행 취약점

CVE-2025-54907

 

Microsoft PowerPoint 원격 코드 실행 취약점

CVE-2025-54908

 

Windows BitLocker 권한 상승 취약점

CVE-2025-54911, CVE-2025-54912

 

Windows UI XAML Maps MapControlSettings 권한 상승 취약점

CVE-2025-54913

 

Windows NTFS 원격 코드 실행 취약점

CVE-2025-54916

 

Windows 그래픽 구성 요소 원격 코드 실행 취약점

CVE-2025-54919

 

DirectX Graphics Kernel 권한 상승 취약점

CVE-2025-55223

 

Microsoft SQL Server 권한 상승 취약점

CVE-2025-55227

 

Microsoft High Performance Compute (HPC) Pack 원격 코드 실행 취약점

CVE-2025-55232

 

Windows SMB 권한 상승 취약점

CVE-2025-55234

 

Microsoft OfficePlus 스푸핑(spoofing) 취약점

CVE-2025-55243

 

Xbox Gaming Services 권한 상승 취약점

CVE-2025-55245

 

Microsoft AutoUpdate (MAU) 권한 상승 취약점

CVE-2025-55317

 

 

참고자료

https://msrc.microsoft.com/update-guide/releaseNote/2025-Sep