□ 9 월 보안업데이트 개요 (총 11 종 )
o 등급 : 긴급 (Critical) 10 종 , 중요 (Important) 1 종
o 발표일 : 2025.09.09.(화)
o 업데이트 내용
|
제품군 |
중요도 |
영향 |
|
Windows 11 v24H2 |
긴급 |
권한 상승 |
|
Windows 11 v23H2, Windows 11 v22H2 |
긴급 |
권한 상승 |
|
Windows 10 v22H2 |
긴급 |
권한 상승 |
|
Windows Server 2025, Windows Server 2025(Server Core 설치) |
긴급 |
권한 상승 |
|
Windows Server 2022, 23H2 버전(Server Core 설치), Windows Server 2022, Windows Server 2022(Server Core 설치) |
긴급 |
권한 상승 |
|
Windows Server 2019 |
긴급 |
권한 상승 |
|
Windows Server 2016 |
긴급 |
권한 상승 |
|
Microsoft Office |
긴급 |
원격 코드 실행 |
|
Microsoft SharePoint |
긴급 |
원격 코드 실행 |
|
Microsoft SQL Server |
중요 |
권한 상승 |
|
Microsoft Azure |
긴급 |
권한 상승 |
[참고 사이트]
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/releaseNote/2025-Sep
o 취약점 요약 정보 (총 159개)
|
제품 카테고리 |
CVE 번호 |
CVE 제목 |
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2025-9867 다운로드에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2025-9866 확장에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2025-9865 툴바에서 부적절한 구현 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2025-9864 V8에서 UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2025-9478 Use after free in ANGLE |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2025-9132 Out of bounds write in V8 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2025-8901 Out of bounds write in ANGLE |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2025-8882 Use after free in Aura |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2025-8881 Inappropriate implementation in File Picker |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2025-8880 Race in V8 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2025-8879 Heap buffer overflow in libaom |
|
|
Microsoft AutoUpdate (MAU) |
MAU(Microsoft 자동 업데이트) 권한 상승 취약성 |
|
|
Azure Connected Machine Agent |
Azure Connected Machine 에이전트 권한 상승 취약성 |
|
|
XBox Gaming Services |
Windows용 Xbox Live 인증 관리자 권한 상승 취약성 |
|
|
Azure Bot Service |
Azure Bot Service 권한 상승 취약성 |
|
|
Microsoft Office |
Microsoft OfficePlus 스푸핑 취약성 |
|
|
Xbox |
Xbox 인증 버그 Copilot Djando 정보 공개 취약성 |
|
|
Azure Entra |
Azure Entra 권한 상승 취약성 |
|
|
Dynamics 365 FastTrack Implementation Assets |
Dynamics 365 FastTrack 구현 자산 정보 공개 취약성 |
|
|
Graphics Kernel |
그래픽 커널 원격 코드 실행 취약성 |
|
|
Windows SMB |
Windows SMB Elevation of Privilege Vulnerability |
|
|
Microsoft High Performance Compute Pack (HPC) |
Microsoft 고성능 컴퓨팅(HPC) 팩 원격 코드 실행 취약성 |
|
|
Windows Storage |
Windows Storage-based Management Service Remote Code Execution Vulnerability |
|
|
Windows MBT Transport driver |
Windows MBT Transport 드라이버 권한 상승 취약성 |
|
|
Windows Certificates |
Windows 인증서 스푸핑 취약성 |
|
|
Windows Win32K - GRFX |
Windows 그래픽 구성 요소 원격 코드 실행 취약성 |
|
|
SQL Server |
Microsoft SQL Server 권한 상승 취약성 |
|
|
Graphics Kernel |
그래픽 커널 원격 코드 실행 취약성 |
|
|
Windows Routing and Remote Access Service (RRAS) |
Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성 |
|
|
Windows Win32K - GRFX |
Windows Hyper-V 원격 코드 실행 취약성 |
|
|
Graphics Kernel |
DirectX Graphics 커널 권한 상승 취약성 |
|
|
Windows Win32K - GRFX |
Windows 그래픽 구성 요소 원격 코드 실행 취약성 |
|
|
Windows NTLM |
Windows NTLM 권한 상승 취약성 |
|
|
Windows MapUrlToZone |
MapUrlToZone 보안 기능 우회 취약성 |
|
|
Windows NTFS |
Windows NTFS 원격 코드 실행 취약성 |
|
|
Windows Defender Firewall Service |
Windows Defender 방화벽 서비스 권한 상승 취약성 |
|
|
Azure - Networking |
Azure 네트워킹 권한 상승 취약성 |
|
|
Windows UI XAML Maps MapControlSettings |
Windows UI XAML Maps MapControlSettings 권한 상승 취약성 |
|
|
Windows BitLocker |
Windows BitLocker 권한 상승 취약성 |
|
|
Windows BitLocker |
Windows BitLocker 권한 상승 취약성 |
|
|
Microsoft Office |
Microsoft Office 원격 코드 실행 취약성 |
|
|
Microsoft Office PowerPoint |
Microsoft PowerPoint 원격 코드 실행 취약성 |
|
|
Microsoft Office Visio |
Microsoft Office Visio 원격 코드 실행 취약성 |
|
|
Microsoft Office |
Microsoft Office 원격 코드 실행 취약성 |
|
|
Microsoft Office Word |
Microsoft Word 정보 유출 취약성 |
|
|
Microsoft Office Excel |
Microsoft Excel 원격 코드 실행 취약성 |
|
|
Microsoft Office Excel |
Microsoft Excel 원격 코드 실행 취약성 |
|
|
Microsoft Office Excel |
Microsoft Excel 원격 코드 실행 취약성 |
|
|
Microsoft Office Excel |
Microsoft Excel 정보 유출 취약성 |
|
|
Microsoft Office Excel |
Microsoft Excel 원격 코드 실행 취약성 |
|
|
Microsoft Office Excel |
Microsoft Excel 원격 코드 실행 취약성 |
|
|
Microsoft Office Excel |
Microsoft Excel 원격 코드 실행 취약성 |
|
|
Microsoft Office SharePoint |
Microsoft SharePoint 원격 코드 실행 취약성 |
|
|
Microsoft Office Excel |
Microsoft Excel 원격 코드 실행 취약성 |
|
|
Windows SPNEGO Extended Negotiation |
SPNEGO Extended Negotiation(NEGOEX) 보안 메커니즘 권한 상승 취약성 |
|
|
Windows Local Security Authority Subsystem Service (LSASS) |
Local Security Authority Subsystem Service 권한 상승 취약성 |
|
|
Windows MultiPoint Services |
Windows MultiPoint 서비스 권한 상승 취약성 |
|
|
Role: Windows Hyper-V |
Windows Hyper-V 권한 상승 취약성 |
|
|
Windows Connected Devices Platform Service |
Windows Cdpsvc(연결된 디바이스 플랫폼 서비스) 서비스 거부 취약성 |
|
|
Windows Routing and Remote Access Service (RRAS) |
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 |
|
|
Microsoft Virtual Hard Drive |
Microsoft 가상 하드 디스크 권한 상승 취약성 |
|
|
Windows UI XAML Phone DatePickerFlyout |
Windows UI XAML Phone DatePickerFlyout 권한 상승 취약성 |
|
|
Windows Kernel |
Windows 커널 권한 상승 취약성 |
|
|
Windows Defender Firewall Service |
Windows Defender 방화벽 서비스 권한 상승 취약성 |
|
|
Capability Access Management Service (camsvc) |
Capability Access Management Service(camsvc) 권한 상승 취약성 |
|
|
Windows MapUrlToZone |
MapUrlToZone 보안 기능 우회 취약성 |
|
|
Windows Routing and Remote Access Service (RRAS) |
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 |
|
|
Microsoft Brokering File System |
Microsoft Brokering File System 권한 상승 취약성 |
|
|
Windows Defender Firewall Service |
Windows Defender 방화벽 서비스 권한 상승 취약성 |
|
|
Windows Management Services |
Windows Management Service Elevation of Privilege Vulnerability |
|
|
Windows Connected Devices Platform Service |
Windows 연결된 디바이스 플랫폼 서비스 권한 상승 취약성 |
|
|
Windows SMBv3 Client |
Windows SMB 클라이언트 원격 코드 실행 취약성 |
|
|
Windows Ancillary Function Driver for WinSock |
WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성 |
|
|
Role: Windows Hyper-V |
Windows Hyper-V 권한 상승 취약성 |
|
|
Windows Routing and Remote Access Service (RRAS) |
Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성 |
|
|
Windows Routing and Remote Access Service (RRAS) |
Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성 |
|
|
Windows Routing and Remote Access Service (RRAS) |
Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성 |
|
|
Windows Defender Firewall Service |
Windows Defender 방화벽 서비스 권한 상승 취약성 |
|
|
Windows TCP/IP |
Windows TCP/IP 드라이버 권한 상승 취약성 |
|
|
Role: Windows Hyper-V |
Windows Hyper-V 권한 상승 취약성 |
|
|
Role: Windows Hyper-V |
Windows Hyper-V 권한 상승 취약성 |
|
|
Windows Defender Firewall Service |
Windows Defender 방화벽 서비스 권한 상승 취약성 |
|
|
Windows Local Security Authority Subsystem Service (LSASS) |
로컬 보안 기관 하위 시스템 서비스(LSASS) 서비스 거부 취약성 |
|
|
Windows Defender Firewall Service |
Windows Defender 방화벽 서비스 권한 상승 취약성 |
|
|
Microsoft Graphics Component |
Windows 그래픽 구성 요소 권한 상승 취약성 |
|
|
Windows Routing and Remote Access Service (RRAS) |
Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성 |
|
|
Windows Internet Information Services |
HTTP.sys 서비스 거부 취약성 |
|
|
Windows Kernel |
Windows 커널 모드 드라이버 정보 공개 취약성 |
|
|
Windows Kernel |
Windows 커널 메모리 정보 유출 취약성 |
|
|
Windows Bluetooth Service |
Windows Bluetooth 서비스 권한 상승 취약성 |
|
|
Windows DWM |
Microsoft DWM 핵심 라이브러리 권한 상승 취약성 |
|
|
Microsoft Graphics Component |
Windows 그래픽 구성 요소 권한 상승 취약성 |
|
|
Windows Imaging Component |
Windows 이미징 구성 요소 정보 유출 취약성 |
|
|
Windows Routing and Remote Access Service (RRAS) |
Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성 |
|
|
Windows Routing and Remote Access Service (RRAS) |
Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성 |
|
|
Windows Routing and Remote Access Service (RRAS) |
Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성 |
|
|
Microsoft PC Manager |
Microsoft PC Manager 권한 상승 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성 |
|
|
GitHub Copilot and Visual Studio |
GitHub Copilot 및 Visual Studio 원격 코드 실행 취약성 |
|
|
Azure Databricks |
Azure Databricks Elevation of Privilege Vulnerability |
|
|
Microsoft Office |
Microsoft Office 원격 코드 실행 취약성 |
|
|
Windows PowerShell |
PowerShell Direct 권한 상승 취약성 |
|
|
SQL Server |
Microsoft SQL Server 정보 유출 취약성 |
|
|
SQL Server |
Microsoft SQL Server 원격 코드 실행 취약성 |
|
|
Windows Netlogon |
Windows Netlogon 서비스 거부 취약성 |
|
|
Azure Windows Virtual Machine Agent |
Azure Connected Machine 에이전트 권한 상승 취약성 |
|
|
Role: Windows Hyper-V |
Windows Hyper-V 원격 코드 실행 취약성 |
|
|
Visual Studio |
MITRE: CVE-2025-48386 Git 자격 증명 도우미 취약성 |
|
|
Visual Studio |
MITRE: CVE-2025-48385 Git 프로토콜 삽입 취약성 |
|
|
Visual Studio |
MITRE: CVE-2025-48384 Git Symlink 취약성 |
|
|
SQL Server |
Microsoft SQL Server 정보 유출 취약성 |
|
|
Visual Studio |
MITRE: CVE-2025-46835 Git 파일 덮어쓰기 취약성 |
|
|
Visual Studio |
MITRE: CVE-2025-46334 Git 악성 셸 취약성 |
|
|
Windows LDAP - Lightweight Directory Access Protocol |
Windows LDAP(Lightweight Directory Access Protocol) 서비스 거부 취약성 |
|
|
Visual Studio |
MITRE: CVE-2025-27614 Gitk 임의 코드 실행 취약성 |
|
|
Visual Studio |
MITRE: CVE-2025-27613 Gitk 인수 취약성 |
|
|
Active Directory Domain Services |
Active Directory Domain Services Elevation of Privilege Vulnerability |
|
|
Visual Studio |
GitHub: CVE-2024-29187 WiX Burn 기반 번들은 시스템으로 실행될 때 바이너리 하이재킹에 취약 |
|
|
SQL Server |
VulnCheck: CVE-2024-21907 Newtonsoft.Json에서 예외 조건의 부적절한 처리 |