개요
Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다.
취약점 정보
Critical 등급
Nuance PowerScribe 360 정보 유출 취약점
CVE-2025-30398
DirectX Graphics Kernel 권한 상승 취약점
CVE-2025-60716
GDI+ 원격 코드 실행 취약점
CVE-2025-60724
Microsoft Office 원격 코드 실행 취약점
CVE-2025-62199
Visual Studio 원격 코드 실행 취약점
CVE-2025-62214
Important 등급
Configuration Manager 권한 상승 취약점
CVE-2025-47179
Microsoft Excel 정보 유출 취약점
CVE-2025-59240, CVE-2025-60728, CVE-2025-62202
Microsoft SQL Server 권한 상승 취약점
CVE-2025-59499
Azure Monitor Agent 원격 코드 실행 취약점
CVE-2025-59504
Windows 스마트 카드 리더 권한 상승 취약점
CVE-2025-59505
DirectX Graphics Kernel 권한 상승 취약점
CVE-2025-59506
Windows Speech Runtime 권한 상승 취약점
CVE-2025-59507
Windows 음성 인식 권한 상승 취약점
CVE-2025-59508
Windows 음성 인식 정보 노출 취약점
CVE-2025-59509
Windows Routing and Remote Access Service (RRAS) 서비스 거부(Denial of Service) 취약점
CVE-2025-59510
Windows WLAN 서비스 권한 상승 취약점
CVE-2025-59511
고객 경험 개선 프로그램 (Customer Experience Improvement Program, CEIP) 권한 상승 취약점
CVE-2025-59512
Windows Bluetooth RFCOM 프로토콜 드라이버 정보 유출 취약점
CVE-2025-59513
Microsoft Streaming Service Proxy 권한 상승 취약점
CVE-2025-59514
Windows Broadcast DVR User Service 권한 상승 취약점
CVE-2025-59515, CVE-2025-60717
Windows 원격 데스크톱 서비스 권한 상승 취약점
CVE-2025-60703
Windows Kerberos 권한 상승 취약점
CVE-2025-60704
Windows 클라이언트-사이드 캐싱 권한 상승 취약점
CVE-2025-60705
Windows Hyper-V 정보 유출 취약점
CVE-2025-60706
Multimedia Class Scheduler Service (MMCSS) driver 권한 상승 취약점
CVE-2025-60707
Storvsp.sys 드라이버 서비스 거부(Denial of Service) 취약점
CVE-2025-60708
Windows Common Log File System Driver 권한 상승 취약점
CVE-2025-60709
Host Process for Windows Tasks 권한 상승 취약점
CVE-2025-60710
Windows Routing and Remote Access Service (RRAS) 권한 상승 취약점
CVE-2025-60713
Windows OLE 원격 코드 실행 취약점
CVE-2025-60714
Windows Routing and Remote Access Service (RRAS) 원격 코드 실행 취약점
CVE-2025-60715, CVE-2025-62452
Windows 관리자 보호 권한 상승 취약점
CVE-2025-60718, CVE-2025-60721
Windows Ancillary Function Driver for WinSock 권한 상승 취약점
CVE-2025-60719, CVE-2025-62213, CVE-2025-62217
Windows Transport Driver Interface (TDI) Translation Driver 권한 상승 취약점
CVE-2025-60720
Microsoft OneDrive for Android 권한 상승 취약점
CVE-2025-60722
DirectX Graphics Kernel 서비스 거부(denial of service) 취약점
CVE-2025-60723
Microsoft Excel 정보 노출 취약점
CVE-2025-60726
Microsoft Excel 원격 코드 실행 취약점
CVE-2025-60727, CVE-2025-62203
Microsoft Excel 원격 코드 실행 취약점
CVE-2025-62200, CVE-2025-62201
Microsoft SharePoint 원격 코드 실행 취약점
CVE-2025-62204
Microsoft Office 원격 코드 실행 취약점
CVE-2025-62205, CVE-2025-62216
Microsoft Dynamics 365 (On-Premises) 정보 공개 취약점
CVE-2025-62206
Windows License Manager 정보 유출 취약점
CVE-2025-62208, CVE-2025-62209
Dynamics 365 Field Service (online) 스푸핑 취약점
CVE-2025-62210, CVE-2025-62211
Windows Kernel 권한 상승 취약점
CVE-2025-62215
Microsoft Wireless Provisioning System 권한 상승 취약점
CVE-2025-62218, CVE-2025-62219
Windows Subsystem for Linux GUI 원격 코드 실행 취약점
CVE-2025-62220
Agentic AI와 Visual Studio Code 원격 코드 실행 취약점
CVE-2025-62222
Microsoft Visual Studio Code CoPilot Chat Extension 보안 기능 우회 취약점
CVE-2025-62449
GitHub Copilot 및 Visual Studio Code 보안 기능 우회 취약점
CVE-2025-62453
참고자료
https://msrc.microsoft.com/update-guide/releaseNote/2025-Nov
'취약점 정보' 카테고리의 다른 글
| Cisco 제품 보안 업데이트 권고 (0) | 2025.11.27 |
|---|---|
| Apple 제품 보안 업데이트 권고 (0) | 2025.11.20 |
| Mozilla 제품 보안 업데이트 권고 (0) | 2025.11.07 |
| Microsoft 10월 정기 보안 업데이트 권고 (0) | 2025.10.21 |
| Cisco 제품 보안 업데이트 권고 (0) | 2025.10.17 |
