(주) 싸이버원

보안동향

MS 4월 보안 위협에 따른 정기 보안 업데이트 권고

2025-04-09

□ 4 월 보안업데이트 개요 (총 15 종 )

o 등급 : 긴급 (Critical) 7 종 , 중요 (Important) 8 종
o 발표일 : 2025.04.08.(화)
o 업데이트 내용

제품군	중요도	영향
Windows 11 v24H2, Windows 11 v23H2, Windows 11 v22H2	긴급	권한 상승
Windows 10 22H2	긴급	권한 상승
Windows Server 2025, Windows Server 2025(Server Core 설치)	긴급	권한 상승
Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022, Windows Server 2022(Server Core 설치)	긴급	권한 상승
Windows Server 2019	긴급	권한 상승
Windows Server 2016	긴급	권한 상승
Windows 데스크톱용 원격 데스크톱 클라이언트	중요	원격 코드 실행
Microsoft Office	긴급	원격 코드 실행
Microsoft SharePoint	중요	원격 코드 실행
Microsoft Dynamics 365	중요	정보 유출
Microsoft .NET	중요	서비스 거부
Microsoft Visual Studio	중요	권한 상승
Microsoft SQL Server	중요	권한 상승
Microsoft Azure	중요	정보 유출
System Center	중요	권한 상승

[참고 사이트]
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2025-Apr

o 취약점 요약 정보 (총 157개)

제품 카테고리	CVE 번호	CVE 제목
Microsoft Edge (Chromium-based)	CVE-2025-3074	Chromium: CVE-2025-3074 다운로드에서 부적절한 구현
Microsoft Edge (Chromium-based)	CVE-2025-3073	Chromium: CVE-2025-3073 자동 채우기에서 부적절한 구현
Microsoft Edge (Chromium-based)	CVE-2025-3072	Chromium: CVE-2025-3072 사용자 지정 탭에서 부적절한 구현
Microsoft Edge (Chromium-based)	CVE-2025-3071	Chromium: CVE-2025-3071 탐색에서 부적절한 구현
Microsoft Edge (Chromium-based)	CVE-2025-3070	Chromium: CVE-2025-3070 Extensions에서 신뢰할 수 없는 입력에 대한 불충분한 유효성 검사
Microsoft Edge (Chromium-based)	CVE-2025-3069	Chromium: CVE-2025-3069 확장에서 부적절한 구현
Microsoft Edge (Chromium-based)	CVE-2025-3068	Chromium: CVE-2025-3068 Intents에서 부적절한 구현
Microsoft Edge (Chromium-based)	CVE-2025-3067	Chromium: CVE-2025-3067 사용자 지정 탭에서 부적절한 구현
Microsoft Edge (Chromium-based)	CVE-2025-3066	Chromium: CVE-2025-3066 탐색에서 UaF(Use after free)
Windows Common Log File System Driver	CVE-2025-29824	Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Microsoft Office Excel	CVE-2025-29823	Microsoft Excel 원격 코드 실행 취약성
Microsoft Office OneNote	CVE-2025-29822	Microsoft OneNote 보안 기능 바이패스 취약성
Dynamics Business Central	CVE-2025-29821	Microsoft Dynamics Business Central 정보 공개 취약성
Microsoft Office Word	CVE-2025-29820	Microsoft Word 원격 코드 실행 취약성
Azure Portal Windows Admin Center	CVE-2025-29819	Azure Portal의 Windows Admin Center 정보 공개 취약성
Microsoft Office Word	CVE-2025-29816	Microsoft Word 보안 기능 우회 취약성
Microsoft Edge (Chromium-based)	CVE-2025-29815	Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성
Microsoft Partner Center	CVE-2025-29814	Microsoft 파트너 센터 권한 상승 취약성
Windows Kernel Memory	CVE-2025-29812	DirectX Graphics 커널 권한 상승 취약성
Windows Mobile Broadband	CVE-2025-29811	Windows 모바일 광대역 드라이버 권한 상승 취약성
Active Directory Domain Services	CVE-2025-29810	Active Directory Domain Services Elevation of Privilege Vulnerability
Windows Kerberos	CVE-2025-29809	Windows Kerberos 보안 기능 바이패스 취약성
Windows Cryptographic Services	CVE-2025-29808	Windows 암호화 서비스 정보 공개 취약성
Microsoft Dataverse	CVE-2025-29807	Microsoft Dataverse 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)	CVE-2025-29806	Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성
Outlook for Android	CVE-2025-29805	Android용 Outlook 정보 유출 취약성
Visual Studio	CVE-2025-29804	Visual Studio 권한 상승 취약성
Visual Studio Tools for Applications and SQL Server Management Studio	CVE-2025-29803	Visual Studio Tools for Applications and SQL Server Management Studio Elevation of Privilege Vulnerability
Visual Studio	CVE-2025-29802	Visual Studio 권한 상승 취약성
Microsoft AutoUpdate (MAU)	CVE-2025-29801	MAU(Microsoft 자동 업데이트) 권한 상승 취약성
Microsoft AutoUpdate (MAU)	CVE-2025-29800	MAU(Microsoft 자동 업데이트) 권한 상승 취약성
Microsoft Edge for iOS	CVE-2025-29796	iOS용 Microsoft Edge 스푸핑 취약성
Microsoft Edge (Chromium-based)	CVE-2025-29795	Microsoft Edge(Chromium 기반) 업데이트 권한 상승 취약성
Microsoft Office SharePoint	CVE-2025-29794	Microsoft SharePoint 원격 코드 실행 취약성
Microsoft Office SharePoint	CVE-2025-29793	Microsoft SharePoint 원격 코드 실행 취약성
Microsoft Office	CVE-2025-29792	Microsoft Office 권한 상승 취약성
Microsoft Office	CVE-2025-29791	Microsoft Excel 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)	CVE-2025-2783	Chromium: CVE-2025-2783 Incorrect handle provided in unspecified circumstances in Mojo on Windows
Microsoft Office Excel	CVE-2025-27752	Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2025-27751	Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2025-27750	Microsoft Excel 원격 코드 실행 취약성
Microsoft Office	CVE-2025-27749	Microsoft Office 원격 코드 실행 취약성
Microsoft Office	CVE-2025-27748	Microsoft Office 원격 코드 실행 취약성
Microsoft Office Word	CVE-2025-27747	Microsoft Word 원격 코드 실행 취약성
Microsoft Office	CVE-2025-27746	Microsoft Office 원격 코드 실행 취약성
Microsoft Office	CVE-2025-27745	Microsoft Office 원격 코드 실행 취약성
Microsoft Office	CVE-2025-27744	Microsoft Office 권한 상승 취약성
System Center	CVE-2025-27743	Microsoft System Center 권한 상승 취약성
Windows NTFS	CVE-2025-27742	NTFS 정보 유출 취약성
Windows NTFS	CVE-2025-27741	NTFS 권한 상승 취약성
Windows Active Directory Certificate Services	CVE-2025-27740	Active Directory 인증서 서비스 권한 상승 취약성
Windows Kernel	CVE-2025-27739	Windows 커널 권한 상승 취약성
Windows Resilient File System (ReFS)	CVE-2025-27738	Windows ReFS(복원 파일 시스템) 정보 공개 취약성
Windows Security Zone Mapping	CVE-2025-27737	Windows 보안 영역 매핑 보안 기능 우회 취약성
Windows Power Dependency Coordinator	CVE-2025-27736	Windows Power Dependency Coordinator 정보 공개 취약성
Windows Virtualization-Based Security (VBS) Enclave	CVE-2025-27735	Windows VBS(가상화 기반 보안) 보안 기능 바이패스 취약성
Windows NTFS	CVE-2025-27733	NTFS 권한 상승 취약성
Windows Win32K - GRFX	CVE-2025-27732	Windows 그래픽 구성 요소 권한 상승 취약성
OpenSSH for Windows	CVE-2025-27731	Windows용 Microsoft OpenSSH 권한 상승 취약성
Windows Digital Media	CVE-2025-27730	Windows 디지털 미디어 권한 상승 취약성
Windows Shell	CVE-2025-27729	Windows Shell 원격 코드 실행 취약성
Windows Kernel-Mode Drivers	CVE-2025-27728	Windows 커널 모드 드라이버 권한 상승 취약성
Windows Installer	CVE-2025-27727	Windows Installer 권한 상승 취약성
Windows Secure Channel	CVE-2025-27492	Windows 보안 채널 권한 상승 취약성
Windows Hyper-V	CVE-2025-27491	Windows Hyper-V 원격 코드 실행 취약성
Windows Bluetooth Service	CVE-2025-27490	Windows Bluetooth 서비스 권한 상승 취약성
Azure Local	CVE-2025-27489	Azure 로컬 권한 상승 취약성
Remote Desktop Client	CVE-2025-27487	원격 데스크톱 클라이언트 원격 코드 실행 취약성
Windows Standards-Based Storage Management Service	CVE-2025-27486	Windows 표준 스토리지 관리 서비스 서비스 거부 취약성
Windows Standards-Based Storage Management Service	CVE-2025-27485	Windows 표준 스토리지 관리 서비스 서비스 거부 취약성
Windows Universal Plug and Play (UPnP) Device Host	CVE-2025-27484	Windows Universal Plug and Play(UPnP) 장치 호스트 권한 상승 취약성
Windows NTFS	CVE-2025-27483	NTFS 권한 상승 취약성
Remote Desktop Gateway Service	CVE-2025-27482	Windows 원격 데스크톱 서비스 원격 코드 실행 취약성
Windows Telephony Service	CVE-2025-27481	Windows 전화 통신 서비스 원격 코드 실행 취약성
Remote Desktop Gateway Service	CVE-2025-27480	Windows 원격 데스크톱 서비스 원격 코드 실행 취약성
Windows Kerberos	CVE-2025-27479	Kerberos 키 배포 프록시 서비스 서비스 거부 취약성
Windows Local Security Authority (LSA)	CVE-2025-27478	Windows LSA(로컬 보안 기관) 권한 상승 취약성
Windows Telephony Service	CVE-2025-27477	Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows Digital Media	CVE-2025-27476	Windows 디지털 미디어 권한 상승 취약성
Windows Update Stack	CVE-2025-27475	Windows 업데이트 스택 권한 상승 취약성
Windows Routing and Remote Access Service (RRAS)	CVE-2025-27474	Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성
Windows HTTP.sys	CVE-2025-27473	HTTP.sys 서비스 거부 취약성
Windows Mark of the Web (MOTW)	CVE-2025-27472	Windows Mark of the Web 보안 기능 우회 취약성
Microsoft Streaming Service	CVE-2025-27471	Microsoft 스트리밍 서비스 서비스 거부 취약성
Windows Standards-Based Storage Management Service	CVE-2025-27470	Windows 표준 스토리지 관리 서비스 서비스 거부 취약성
Windows LDAP - Lightweight Directory Access Protocol	CVE-2025-27469	Windows LDAP(Lightweight Directory Access Protocol) 서비스 거부 취약성
Windows Digital Media	CVE-2025-27467	Windows 디지털 미디어 권한 상승 취약성
Microsoft Virtual Hard Drive	CVE-2025-26688	Microsoft 가상 하드 디스크 권한 상승 취약성
Windows Win32K - GRFX	CVE-2025-26687	Win32k 권한 상승 취약성
Windows TCP/IP	CVE-2025-26686	Windows TCP/IP 원격 코드 실행 취약성
Azure Playwright	CVE-2025-26683	Azure Playwright Elevation of Privilege Vulnerability
ASP.NET Core	CVE-2025-26682	ASP.NET Core 및 Visual Studio 서비스 거부 취약성
Windows Win32K - GRFX	CVE-2025-26681	Win32k 권한 상승 취약성
Windows Standards-Based Storage Management Service	CVE-2025-26680	Windows 표준 스토리지 관리 서비스 서비스 거부 취약성
RPC Endpoint Mapper Service	CVE-2025-26679	RPC 끝점 매퍼 서비스 권한 상승 취약성
Windows Defender Application Control (WDAC)	CVE-2025-26678	Windows Defender Application Control 보안 기능 우회 취약성
Windows Routing and Remote Access Service (RRAS)	CVE-2025-26676	Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성
Windows Subsystem for Linux	CVE-2025-26675	Linux용 Windows 하위 시스템 권한 상승 취약성
Windows Media	CVE-2025-26674	Windows Media 원격 코드 실행 취약성
Windows LDAP - Lightweight Directory Access Protocol	CVE-2025-26673	Windows LDAP(Lightweight Directory Access Protocol) 서비스 거부 취약성
Windows Routing and Remote Access Service (RRAS)	CVE-2025-26672	Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성
Windows Remote Desktop Services	CVE-2025-26671	Windows 원격 데스크톱 서비스 원격 코드 실행 취약성
Windows LDAP - Lightweight Directory Access Protocol	CVE-2025-26670	LDAP(Lightweight Directory Access Protocol) 클라이언트 원격 코드 실행 취약성
Windows Routing and Remote Access Service (RRAS)	CVE-2025-26669	Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성
Windows Routing and Remote Access Service (RRAS)	CVE-2025-26668	Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Windows Routing and Remote Access Service (RRAS)	CVE-2025-26667	Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성
Windows Media	CVE-2025-26666	Windows Media 원격 코드 실행 취약성
Windows upnphost.dll	CVE-2025-26665	Windows upnphost.dll 권한 상승 취약성
Windows Routing and Remote Access Service (RRAS)	CVE-2025-26664	Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성
Windows LDAP - Lightweight Directory Access Protocol	CVE-2025-26663	Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성
Windows Standards-Based Storage Management Service	CVE-2025-26652	Windows 표준 스토리지 관리 서비스 서비스 거부 취약성
Windows Local Session Manager (LSM)	CVE-2025-26651	Windows LSM(로컬 세션 관리자) 서비스 거부 취약성
Windows Secure Channel	CVE-2025-26649	Windows 보안 채널 권한 상승 취약성
Windows Kernel	CVE-2025-26648	Windows 커널 권한 상승 취약성
Windows Kerberos	CVE-2025-26647	Windows Kerberos 권한 상승 취약성
Remote Desktop Client	CVE-2025-26645	원격 데스크톱 클라이언트 원격 코드 실행 취약성
Windows Hello	CVE-2025-26644	Windows Hello 스푸핑 취약성
Microsoft Office	CVE-2025-26642	Microsoft Office 원격 코드 실행 취약성
Windows Cryptographic Services	CVE-2025-26641	MSMQ(Microsoft 메시지 큐) 서비스 거부 취약성
Windows Digital Media	CVE-2025-26640	Windows 디지털 미디어 권한 상승 취약성
Windows USB Print Driver	CVE-2025-26639	Windows USB 인쇄 드라이버 권한 상승 취약성
Windows BitLocker	CVE-2025-26637	BitLocker 보안 기능 우회 취약성
Windows Hello	CVE-2025-26635	Windows Hello 보안 기능 우회 취약성
Azure Local Cluster	CVE-2025-26628	Azure 로컬 클러스터 정보 공개 취약성
Microsoft Windows	CVE-2025-25008	Windows Server Elevation of Privilege Vulnerability
Azure Local Cluster	CVE-2025-25002	Azure 로컬 클러스터 정보 공개 취약성
Microsoft Edge (Chromium-based)	CVE-2025-25001	iOS용 Microsoft Edge 스푸핑 취약성
Microsoft Edge (Chromium-based)	CVE-2025-25000	Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성
Windows Kernel Memory	CVE-2025-24997	DirectX 그래픽 커널 파일 서비스 거부 취약성
Microsoft Edge (Chromium-based)	CVE-2025-2476	Chromium: CVE-2025-2476 Use after free in Lens
Microsoft Azure Kubernetes Service	CVE-2025-24514	Kubernetes: Vulnerability in Kubernetes NGINX Ingress Controller
Microsoft Azure Kubernetes Service	CVE-2025-24513	Kubernetes: Vulnerability in Kubernetes NGINX Ingress Controller
Windows Subsystem for Linux	CVE-2025-24084	Linux용 Windows 하위 시스템(WSL2) 커널 원격 코드 실행 취약성
Windows DWM Core Library	CVE-2025-24074	Microsoft DWM 핵심 라이브러리 권한 상승 취약성
Windows DWM Core Library	CVE-2025-24073	Microsoft DWM 핵심 라이브러리 권한 상승 취약성
Windows File Explorer	CVE-2025-24071	Microsoft Windows 파일 탐색기 스푸핑 취약성
Windows DWM Core Library	CVE-2025-24062	Microsoft DWM 핵심 라이브러리 권한 상승 취약성
Windows DWM Core Library	CVE-2025-24060	Microsoft DWM 핵심 라이브러리 권한 상승 취약성
Windows DWM Core Library	CVE-2025-24058	Windows DWM 핵심 라이브러리 권한 상승 취약성
Windows USB Video Driver	CVE-2025-24055	Windows USB 비디오 클래스 시스템 드라이버 정보 공개 취약성
Windows NTLM	CVE-2025-24054	NTLM 해시 공개 스푸핑 취약성
Microsoft Dataverse	CVE-2025-24053	Microsoft Dataverse 권한 상승 취약성
Azure Health Bot	CVE-2025-21384	Azure Health Bot 권한 상승 취약성
Windows Cryptographic Services	CVE-2025-21336	Windows 암호화 정보 공개 취약성
Windows Telephony Service	CVE-2025-21222	Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows Telephony Service	CVE-2025-21221	Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows Telephony Service	CVE-2025-21205	Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows Update Stack	CVE-2025-21204	Windows Process Activation 권한 상승 취약성
Windows Routing and Remote Access Service (RRAS)	CVE-2025-21203	Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성
Windows NTFS	CVE-2025-21197	Windows NTFS 정보 유출 취약성
Windows Local Security Authority (LSA)	CVE-2025-21191	Windows LSA(로컬 보안 기관) 권한 상승 취약성
Windows Standards-Based Storage Management Service	CVE-2025-21174	Windows 표준 스토리지 관리 서비스 서비스 거부 취약성
Visual Studio Code	CVE-2025-20570	Visual Studio Code 권한 상승 취약성
Microsoft Azure Kubernetes Service	CVE-2025-1974	Kubernetes: Vulnerability in Kubernetes NGINX Ingress Controller
Microsoft Azure Kubernetes Service	CVE-2025-1098	Kubernetes: Vulnerability in Kubernetes NGINX Ingress Controller
Microsoft Azure Kubernetes Service	CVE-2025-1097	Kubernetes: Vulnerability in Kubernetes NGINX Ingress Controller
Windows Remote Desktop Services	CVE-2024-49119	Windows 원격 데스크톱 서비스 원격 코드 실행 취약성

□ 작성: 위협분석단 취약점분석팀

다음글 리눅스 커널 보안 업데이트 권고

이전글 WinRAR MotW 우회 결함 취약점(CVE-2025-31334)

보안동향

최신 보안정보를 신속하게 전해드립니다.

MS 4월 보안 위협에 따른 정기 보안 업데이트 권고