Microsoft 04월 정기 보안 업데이트 권고

개요

Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다.

 

 

취약점 정보

Critical 등급

Windows Lightweight Directory Access Protocol(LDAP) 원격 코드 실행 취약점

CVE-2025-26663

 

Lightweight Directory Access Protocol(LDAP) 클라이언트 원격 코드 실행 취약점

CVE-2025-26670

 

Windows TCP/IP 원격 코드 실행 취약점

CVE-2025-26686

 

Windows 원격 데스크톱 서비스 원격 코드 실행 취약점

CVE-2025-27480, CVE-2025-27482

 

Windows Hyper-V 원격 코드 실행 취약점

CVE-2025-27491

 

Microsoft Office 원격 코드 실행 취약점

CVE-2025-27745, CVE-2025-27748, CVE-2025-27749

 

Microsoft Excel 원격 코드 실행 취약점

CVE-2025-27752, CVE-2025-29791

 

 

Important 등급

Windows 표준 기반 스토리지 관리 서비스 서비스 거부 취약점

CVE-2025-21174, CVE-2025-26652, CVE-2025-26680, CVE-2025-27470, CVE-2025-27485, CVE-2025-27486

 

Windows Local Security Authority(LSA) 권한 상승 취약점

CVE-2025-21191, CVE-2025-27478

 

Windows NTFS 정보 노출 취약점

CVE-2025-21197

 

Windows Routing and Remote Access Service (RRAS) 정보 노출 취약점

CVE-2025-21203, CVE-2025-26664, CVE-2025-26667, CVE-2025-26669, CVE-2025-26672, CVE-2025-26676, CVE-2025-27474

 

Windows 프로세스 활성화 권한 상승 취약점

CVE-2025-21204

 

Windows Telephony Service 원격 코드 실행 취약점

CVE-2025-21205, CVE-2025-21221, CVE-2025-21222, CVE-2025-27477, CVE-2025-27481

 

Windows DWM 코어 라이브러리 권한 상승 취약점

CVE-2025-24058

 

Microsoft DWM Core Library 권한 상승 취약점

CVE-2025-24060, CVE-2025-24062, CVE-2025-24073, CVE-2025-24074

 

Microsoft Edge (Chromium 기반) 원격 코드 실행 취약점

CVE-2025-25000, CVE-2025-29815, CVE-2025-29834

 

Azure 로컬 클러스터 정보 유출 취약점

CVE-2025-25002, CVE-2025-26628

 

Windows Hello 보안 기능 우회 취약점

CVE-2025-26635

 

BitLocker 보안 기능 우회 취약점

CVE-2025-26637

 

Windows USB 프린터 드라이버 권한 상승 취약점

CVE-2025-26639

 

Windows 디지털 미디어 권한 상승 취약점

CVE-2025-26640, CVE-2025-27467, CVE-2025-27476, CVE-2025-27730

 

Microsoft Message Queuing (MSMQ) 서비스 거부 취약점

CVE-2025-26641

 

Microsoft Office 원격 코드 실행 취약점

CVE-2025-26642, CVE-2025-27746

 

Windows Hello 스푸핑 취약점

CVE-2025-26644

 

Windows Kerberos 권한 상승 취약점

CVE-2025-26647

 

Windows 커널 권한 상승 취약점

CVE-2025-26648, CVE-2025-27739

 

Windows Secure Channel 권한 상승 취약점

CVE-2025-26649, CVE-2025-27492

 

Windows Local Session Manager(LSM) 서비스 거부 취약점

CVE-2025-26651

 

Windows upnphost.dll 권한 상승 취약점

CVE-2025-26665

 

Windows Media 원격 코드 실행 취약점

CVE-2025-26666, CVE-2025-26674

 

Windows Routing and Remote Access Service(RRAS) 원격 코드 실행 취약점

CVE-2025-26668

 

Windows 원격 데스크톱 서비스 원격 코드 실행 취약점

CVE-2025-26671

 

Windows Lightweight Directory Access Protocol (LDAP) 서비스 거부 취약점

CVE-2025-26673, CVE-2025-27469

 

Windows Subsystem for Linux 권한 상승 취약점

CVE-2025-26675

 

Windows Defender Application Control 보안 기능 우회 취약점

CVE-2025-26678

 

RPC 엔드포인트 매퍼 서비스 권한 상승 취약점

CVE-2025-26679

 

Win32k 권한 상승 취약점

CVE-2025-26681, CVE-2025-26687

 

ASP.NET Core 및 Visual Studio 서비스 거부 취약점

CVE-2025-26682

 

Microsoft Virtual Hard Disk 권한 상승 취약점

CVE-2025-26688

 

Microsoft 스트리밍 서비스 서비스 거부 취약점

CVE-2025-27471

 

Windows Mark of the Web 보안 기능 우회 취약점

CVE-2025-27472

 

HTTP.sys Denial of Service(DoS) 취약점

CVE-2025-27473

 

Windows Update Stack 권한 상승 취약점

CVE-2025-27475

 

Kerberos 키 배포 프록시 서비스 서비스 거부 취약점

CVE-2025-27479

 

NTFS 권한 상승 취약점

CVE-2025-27483, CVE-2025-27733, CVE-2025-27741

 

Windows Universal Plug and Play (UPnP) 장치 호스트 권한 상승 취약점

CVE-2025-27484

 

원격 데스크톱 클라이언트 원격 코드 실행 취약점

CVE-2025-27487

 

Azure 로컬 권한 상승 취약점

CVE-2025-27489

 

Windows Bluetooth 서비스 권한 상승 취약점

CVE-2025-27490

 

Windows Installer 권한 상승 취약점

CVE-2025-27727

 

Windows 커널 모드 드라이버 권한 상승 취약점

CVE-2025-27728

 

Windows Shell 원격 코드 실행 취약점

CVE-2025-27729

 

Microsoft OpenSSH for Windows 권한 상승 취약점

CVE-2025-27731

 

Windows Graphics Component 권한 상승 취약점

CVE-2025-27732

 

Windows Virtualization-Based Security(VBS) 보안 기능 우회 취약점

CVE-2025-27735

 

Windows Power Dependency Coordinator 정보 유출 취약점

CVE-2025-27736

 

Windows 보안 영역 매핑 보안 기능 우회 취약점

CVE-2025-27737

 

Windows Resilient File System (ReFS) 정보 노출 취약점

CVE-2025-27738

 

Active Directory Certificate Services 권한 상승 취약점

CVE-2025-27740

 

NTFS 정보 유출 취약점

CVE-2025-27742

 

Microsoft System Center 권한 상승 취약점

CVE-2025-27743

 

Microsoft Office 권한 상승 취약점

CVE-2025-27744, CVE-2025-29792

 

Microsoft Word 원격 코드 실행 취약점

CVE-2025-27747, CVE-2025-29820

 

Microsoft Excel 원격 코드 실행 취약점

CVE-2025-27750, CVE-2025-27751, CVE-2025-29823

 

Microsoft SharePoint 원격 코드 실행 취약점

CVE-2025-29793, CVE-2025-29794

 

Microsoft AutoUpdate (MAU) 권한 상승 취약점

CVE-2025-29800, CVE-2025-29801

 

Visual Studio 권한 상승 취약점

CVE-2025-29802, CVE-2025-29804

 

Visual Studio Tools for Applications 및 SQL Server Management Studio 권한 상승 취약점

CVE-2025-29803

 

Outlook for Android 정보 노출 취약점

CVE-2025-29805

 

Windows 암호화 서비스 정보 노출 취약점

CVE-2025-29808

 

Windows Kerberos 보안 기능 우회 취약점

CVE-2025-29809

 

Active Directory 도메인 서비스 권한 상승 취약점

CVE-2025-29810

 

Windows Mobile Broadband Driver 권한 상승 취약점

CVE-2025-29811

 

DirectX Graphics Kernel 권한 상승 취약점

CVE-2025-29812

 

Microsoft Word 보안 기능 우회 취약점

CVE-2025-29816

 

Azure Portal의 Windows Admin Center 정보 노출 취약점

CVE-2025-29819

 

Microsoft Dynamics Business Central 정보 노출 취약점

CVE-2025-29821

 

Microsoft OneNote 보안 기능 우회 취약점

CVE-2025-29822

 

Windows Common Log File System Driver 권한 상승 취약점

CVE-2025-29824

 

Visual Studio Code 권한 상승 취약점

CVE-2025-32726

 

 

참고자료

https://msrc.microsoft.com/update-guide/releaseNote/2025-Apr