본문 바로가기
취약점 정보

Microsoft 10월 정기 보안 업데이트 권고

by TACHYON & ISARC 2025. 10. 21.

개요

Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다.

 

 

취약점 정보

Critical 등급

Microsoft Graphics Component 권한 상승 취약점

CVE-2025-49708

 

Azure Monitor Log Analytics 스푸핑 취약점

CVE-2025-55321

 

Azure Entra ID 권한 상승 취약점

CVE-2025-59218, CVE-2025-59246

 

Microsoft Office 원격 코드 실행 취약점

CVE-2025-59227, CVE-2025-59234

 

Microsoft Excel 원격 코드 실행 취약점

CVE-2025-59236

 

Azure PlayFab 권한 상승 취약점

CVE-2025-59247

 

M365 Copilot 스푸핑 취약점

CVE-2025-59252

 

Redis Enterprise 권한 상승 취약점

CVE-2025-59271

 

Copilot 스푸핑 취약점

CVE-2025-59272, CVE-2025-59286

 

Windows Server Update Service (WSUS) 원격 코드 실행 취약점

CVE-2025-59287

 

Confidential Azure Container Instances 권한 상승 취약점

CVE-2025-59291

 

Azure Compute Gallery 권한 상승 취약점

CVE-2025-59292

 

 

Important 등급

Windows Agere Modem Driver 권한 상승 취약점

CVE-2025-24052, CVE-2025-24990

 

PowerShell 권한 상승 취약점

CVE-2025-25004

 

Microsoft Failover Cluster 정보 노출 취약점

CVE-2025-47979, CVE-2025-59188

 

Arc Enabled Servers - Azure Connected Machine Agent 권한 상승 취약점

CVE-2025-47989, CVE-2025-58724

 

Microsoft Brokering 파일 시스템 권한 상승 취약점

CVE-2025-48004, CVE-2025-59189

 

가상 보안 모드 스푸핑 취약점

CVE-2025-48813

 

Windows 커널 권한 상승 취약점

CVE-2025-50152, CVE-2025-55693, CVE-2025-59187, CVE-2025-59194, CVE-2025-59207

 

Windows Device Association Broker Service 권한 상승 취약점

CVE-2025-50174, CVE-2025-55677

 

Windows Digital Media 권한 상승 취약점

CVE-2025-50175, CVE-2025-53150

 

Windows Hello 보안 기능 우회 취약점

CVE-2025-53139

 

Windows 가상화 기반 보안(VBS) 엔클레이브 권한 상승 취약점

CVE-2025-53717

 

Xbox IStorageService 권한 상승 취약점

CVE-2025-53768

 

Microsoft Exchange Server 권한 상승 취약점

CVE-2025-53782, CVE-2025-59249

 

Visual Studio 권한 상승 취약점

CVE-2025-55240

 

.NET 권한 상승 취약점

CVE-2025-55247

 

.NET, .NET Framework Visual Studio 정보 유출 취약점

CVE-2025-55248

 

ASP.NET 보안 기능 우회 취약점

CVE-2025-55315

 

Configuration Manager 권한 상승 취약점

CVE-2025-55320, CVE-2025-59213

 

Windows Storage Management Provider 정보 공개 취약점

CVE-2025-55325

 

Windows Connected Devices Platform Service (Cdpsvc) 원격 코드 실행 취약점

CVE-2025-55326

 

Windows Hyper-V 권한 상승 취약점

CVE-2025-55328

 

Windows BitLocker 보안 기능 우회 취약점

CVE-2025-55330, CVE-2025-55332, CVE-2025-55333, CVE-2025-55337, CVE-2025-55338, CVE-2025-55682

 

Windows PrintWorkflowUserSvc 권한 상승 취약점

CVE-2025-55331, CVE-2025-55684, CVE-2025-55685, CVE-2025-55686, CVE-2025-55688, CVE-2025-55689, CVE-2025-55690, CVE-2025-55691

 

Windows 커널 보안 기능 우회 취약점

CVE-2025-55334

 

Windows NTFS 권한 상승 취약점

CVE-2025-55335

 

Windows Cloud Files Mini Filter Driver 정보 노출 취약점

CVE-2025-55336

 

Windows Network Driver Interface Specification Driver 권한 상승 취약점

CVE-2025-55339

 

Windows 원격 데스크톱 프로토콜 보안 기능 우회

CVE-2025-55340

 

Windows USB Video Class System Driver 정보 유출 취약점

CVE-2025-55676

 

DirectX Graphics Kernel 권한 상승 취약점

CVE-2025-55678

 

Windows 커널 정보 유출 취약점

CVE-2025-55679, CVE-2025-55683, CVE-2025-55699, CVE-2025-59186

 

Windows Cloud Files Mini Filter Driver 권한 상승 취약점

CVE-2025-55680

 

데스크톱 윈도우 매니저 권한 상승 취약점

CVE-2025-55681

 

Windows Resilient File System (ReFS) 권한 상승 취약점

CVE-2025-55687

 

Windows 오류 보고 서비스 권한 상승 취약점

CVE-2025-55692, CVE-2025-55694

 

Windows WLAN AutoConfig Service 정보 노출 취약점

CVE-2025-55695

 

NtQueryInformation Token 함수 (ntifs.h) 권한 상승 취약점

CVE-2025-55696

 

Azure 권한 상승 취약점

CVE-2025-55697

 

DirectX Graphics Kernel 서비스 거부(DoS) 취약점

CVE-2025-55698

 

Windows Routing and Remote Access Service (RRAS) 정보 노출 취약점

CVE-2025-55700, CVE-2025-58717

 

Windows 인증 권한 상승 취약점

CVE-2025-55701, CVE-2025-59275, CVE-2025-59277, CVE-2025-59278

 

Windows Ancillary Function Driver for WinSock 권한 상승 취약점

CVE-2025-58714, CVE-2025-59242

 

Windows Speech Runtime 권한 상승 취약점

CVE-2025-58715, CVE-2025-58716

 

원격 데스크톱 클라이언트 원격 코드 실행 취약점

CVE-2025-58718

 

Windows Connected Devices Platform Service 권한 상승 취약점

CVE-2025-58719, CVE-2025-58727, CVE-2025-59191

 

Windows Cryptographic Services 정보 유출 취약점

CVE-2025-58720

 

Microsoft DWM Core Library 권한 상승 취약점

CVE-2025-58722, CVE-2025-59254

 

Windows COM+ Event System Service 권한 상승 취약점

CVE-2025-58725

 

Windows SMB Server 권한 상승 취약점

CVE-2025-58726

 

Windows Bluetooth 서비스 권한 상승 취약점

CVE-2025-58728, CVE-2025-59289, CVE-2025-59290

 

Windows Local Session Manager (LSM) 서비스 거부(DoS) 취약점

CVE-2025-58729, CVE-2025-59257, CVE-2025-59259

 

Inbox COM Objects (Global Memory) 원격 코드 실행 취약점

CVE-2025-58730, CVE-2025-58731, CVE-2025-58732, CVE-2025-58733, CVE-2025-58734, CVE-2025-58735, CVE-2025-58736, CVE-2025-58738

 

원격 데스크톱 프로토콜 원격 코드 실행 취약점

CVE-2025-58737

 

Microsoft Windows File Explorer 스푸핑 취약점

CVE-2025-58739, CVE-2025-59214

 

Storage Spaces Direct 정보 공개 취약점

CVE-2025-59184

 

NTLM 해시 공개 스푸핑 취약점

CVE-2025-59185, CVE-2025-59244

 

Windows Search Service 서비스 거부(DoS) 취약점

CVE-2025-59190, CVE-2025-59198, CVE-2025-59253

 

Storport.sys driver 권한 상승 취약점

CVE-2025-59192

 

Windows Management Services 권한 상승 취약점

CVE-2025-59193

 

Microsoft Graphics Component 서비스 거부 취약점

CVE-2025-59195

 

Windows Simple Search and Discovery Protocol (SSDP) 서비스 권한 상승 취약점

CVE-2025-59196

 

Windows ETL 채널 정보 공개 취약점

CVE-2025-59197

 

Software Protection Platform (SPP) 권한 상승 취약점

CVE-2025-59199

 

데이터 공유 서비스 스푸핑 취약점

CVE-2025-59200

 

Network Connection Status Indicator (NCSI) 권한 상승 취약점

CVE-2025-59201

 

Windows 원격 데스크톱 서비스 권한 상승 취약점

CVE-2025-59202

 

Windows State Repository API Server 파일 정보 노출 취약점

CVE-2025-59203

 

Windows Management Services 정보 노출 취약점

CVE-2025-59204

 

Windows Graphics Component 권한 상승 취약점

CVE-2025-59205, CVE-2025-59261

 

Windows Resilient File System (ReFS) 중복 제거 서비스 권한 상승 취약점

CVE-2025-59206, CVE-2025-59210

 

Windows MapUrlToZone 정보 노출 취약점

CVE-2025-59208

 

Windows 푸시 알림 정보 노출 취약점

CVE-2025-59209, CVE-2025-59211

 

Microsoft Word 원격 코드 실행 취약점

CVE-2025-59221, CVE-2025-59222

 

Microsoft Excel 원격 코드 실행 취약점

CVE-2025-59223, CVE-2025-59224, CVE-2025-59225, CVE-2025-59231, CVE-2025-59233, CVE-2025-59243

 

Microsoft Office Visio 원격 코드 실행 취약점

CVE-2025-59226

 

Microsoft SharePoint 원격 코드 실행 취약점

CVE-2025-59228, CVE-2025-59237

 

Microsoft Office 서비스 거부(DoS) 취약점

CVE-2025-59229

 

Windows 원격 액세스 연결 관리자 권한 상승 취약점

CVE-2025-59230

 

Microsoft Excel 정보 유출 취약점

CVE-2025-59232, CVE-2025-59235

 

Microsoft PowerPoint 원격 코드 실행 취약점

CVE-2025-59238

 

Windows Health and Optimized Experiences 권한 상승 취약점

CVE-2025-59241

 

Microsoft Exchange Server 스푸핑 취약점

CVE-2025-59248

 

SQL Server용 JDBC Driver 스푸핑 취약점

CVE-2025-59250

 

Windows DWM Core Library 권한 상승 취약점

CVE-2025-59255

 

Windows Active Directory Federation Services (ADFS) 정보 공개 취약점

CVE-2025-59258

 

Microsoft Failover Cluster Virtual Driver 정보 노출 취약점

CVE-2025-59260

 

Windows SMB Client 변조 취약점

CVE-2025-59280

 

Xbox Gaming Services 권한 상승 취약점

CVE-2025-59281

 

Internet Information Services (IIS) Inbox COM 객체 (전역 메모리) 원격 코드 실행 취약점

CVE-2025-59282

 

Windows NTLM 스푸핑 취약점

CVE-2025-59284

 

Azure Monitor Agent 권한 상승 취약점

CVE-2025-59285, CVE-2025-59494

 

Windows 작업 표시줄 라이브 미리보기 정보 공개 취약점

CVE-2025-59294

 

Windows URL 구문 분석 원격 코드 실행 취약점

CVE-2025-59295

 

Microsoft Defender for Linux 서비스 거부 취약점

CVE-2025-59497

 

 

참고자료

https://msrc.microsoft.com/update-guide/releaseNote/2025-Oct

 

 

 

저작자표시 비영리 변경금지 (새창열림)

'취약점 정보' 카테고리의 다른 글

Microsoft 11월 정기 보안 업데이트 권고  (0) 2025.11.14
Mozilla 제품 보안 업데이트 권고  (0) 2025.11.07
Cisco 제품 보안 업데이트 권고  (0) 2025.10.17
Mozilla 제품 보안 업데이트 권고  (0) 2025.10.10
Apple 제품 보안 업데이트 권고  (1) 2025.09.26

관련글

티스토리툴바