(주) 싸이버원

보안동향

MS 5월 보안 위협에 따른 정기 보안 업데이트 권고

2025-05-15

□ 5 월 보안업데이트 개요 (총 13 종 )

o 등급 : 긴급 (Critical) 8 종 , 중요 (Important) 5 종
o 발표일 : 2025.05.13.(화)
o 업데이트 내용

제품군	중요도	영향
Windows 11 v24H2, Windows 11 v23H2, Windows 11 v22H2	긴급	정보 유출
Windows 10 22H2	긴급	정보 유출
Windows Server 2025, Windows Server 2025(Server Core 설치)	긴급	정보 유출
Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022, Windows Server 2022(Server Core 설치)	긴급	정보 유출
Windows Server 2019	긴급	정보 유출
Windows Server 2016	긴급	정보 유출
Windows 데스크톱용 원격 데스크톱 클라이언트	긴급	원격 코드 실행
Microsoft Office	긴급	원격 코드 실행
Microsoft SharePoint	중요	원격 코드 실행
Microsoft .NET	중요	스푸핑
Microsoft Visual Studio	중요	원격 코드 실행
Microsoft Azure	중요	권한 상승
System Center	중요	권한 상승

[참고 사이트]
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2025-May

o 취약점 요약 정보 (총 130개)

제품 카테고리	CVE 번호	CVE 제목
Microsoft Power Apps	CVE-2025-47733	Microsoft Power Apps 정보 공개 취약성
Microsoft Dataverse	CVE-2025-47732	Microsoft Dataverse 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)	CVE-2025-4372	Chromium: CVE-2025-4372 WebAudio에서 UaF(Use after free)
Microsoft Edge (Chromium-based)	CVE-2025-4096	Chromium: CVE-2025-4096 HTML에서 힙 버퍼 오버플로
Microsoft Edge (Chromium-based)	CVE-2025-4052	Chromium: CVE-2025-4052 DevTools에서 부적절한 구현
Microsoft Edge (Chromium-based)	CVE-2025-4051	Chromium: CVE-2025-4051 DevTools에서 불충분한 데이터 유효성 검사
Microsoft Edge (Chromium-based)	CVE-2025-4050	Chromium: CVE-2025-4050 DevTools에서 범위를 벗어난 메모리 액세스
Microsoft Edge (Chromium-based)	CVE-2025-3620	Chromium: CVE-2025-3620 Use after free in USB
Microsoft Edge (Chromium-based)	CVE-2025-3619	Chromium: CVE-2025-3619 Heap buffer overflow in Codecs
Microsoft Azure Functions	CVE-2025-33074	Azure Functions 원격 코드 실행 취약성
Azure	CVE-2025-33072	Microsoft msagsfeedback.azurewebsites.net 정보 공개 취약성
Windows Ancillary Function Driver for WinSock	CVE-2025-32709	WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
Windows NTFS	CVE-2025-32707	NTFS 권한 상승 취약성
Windows Common Log File System Driver	CVE-2025-32706	Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Microsoft Office Outlook	CVE-2025-32705	Microsoft Outlook 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2025-32704	Microsoft Excel 원격 코드 실행 취약성
Visual Studio	CVE-2025-32703	Visual Studio 정보 유출 취약성
Visual Studio	CVE-2025-32702	Visual Studio 원격 코드 실행 취약성
Windows Common Log File System Driver	CVE-2025-32701	Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Microsoft Edge (Chromium-based)	CVE-2025-3066	Chromium: CVE-2025-3066 Use after free in Site Isolation
Windows DWM	CVE-2025-30400	Microsoft DWM 핵심 라이브러리 권한 상승 취약성
Microsoft Scripting Engine	CVE-2025-30397	스크립팅 엔진 메모리 손상 취약성
Remote Desktop Gateway Service	CVE-2025-30394	Windows RD 게이트웨이(원격 데스크톱 게이트웨이) 서비스 거부 취약성
Microsoft Office Excel	CVE-2025-30393	Microsoft Excel 원격 코드 실행 취약성
Azure Bot Framework SDK	CVE-2025-30392	Azure AI bot Elevation of Privilege Vulnerability
Microsoft Dynamics	CVE-2025-30391	Microsoft Dynamics Information Disclosure Vulnerability
Azure	CVE-2025-30390	Azure ML Compute Elevation of Privilege Vulnerability
Azure Bot Framework SDK	CVE-2025-30389	Azure Bot Framework SDK Elevation of Privilege Vulnerability
Windows Win32K - GRFX	CVE-2025-30388	Windows 그래픽 구성 요소 원격 코드 실행 취약성
Azure	CVE-2025-30387	문서 인텔리전스 스튜디오 온-프레미스 권한 상승 취약성
Microsoft Office	CVE-2025-30386	Microsoft Office 원격 코드 실행 취약성
Windows Common Log File System Driver	CVE-2025-30385	Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Microsoft Office SharePoint	CVE-2025-30384	Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2025-30383	Microsoft Excel 원격 코드 실행 취약성
Microsoft Office SharePoint	CVE-2025-30382	Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2025-30381	Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2025-30379	Microsoft Excel 원격 코드 실행 취약성
Microsoft Office SharePoint	CVE-2025-30378	Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Office	CVE-2025-30377	Microsoft Office 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2025-30376	Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2025-30375	Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2025-29979	Microsoft Excel 원격 코드 실행 취약성
Microsoft Office PowerPoint	CVE-2025-29978	Microsoft PowerPoint 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2025-29977	Microsoft Excel 원격 코드 실행 취약성
Microsoft Office SharePoint	CVE-2025-29976	Microsoft SharePoint Server 권한 상승 취약성
Microsoft PC Manager	CVE-2025-29975	Microsoft PC Manager 권한 상승 취약성
Windows Kernel	CVE-2025-29974	Windows 커널 정보 유출 취약성
Azure File Sync	CVE-2025-29973	Microsoft Azure 파일 동기화 권한 상승 취약성
Azure Storage Resource Provider	CVE-2025-29972	Azure Storage 리소스 공급자 스푸핑 취약성
Web Threat Defense (WTD.sys)	CVE-2025-29971	Web Threat Defense(WTD.sys) 서비스 거부 취약성
Microsoft Brokering File System	CVE-2025-29970	Microsoft Brokering File System 권한 상승 취약성
Windows Fundamentals	CVE-2025-29969	MS-EVEN RPC 원격 코드 실행 취약성
Active Directory Certificate Services (AD CS)	CVE-2025-29968	Active Directory 인증서 서비스(AD CS) 서비스 거부 취약성
Remote Desktop Gateway Service	CVE-2025-29967	원격 데스크톱 클라이언트 원격 코드 실행 취약성
Windows Remote Desktop	CVE-2025-29966	원격 데스크톱 클라이언트 원격 코드 실행 취약성
Windows Media	CVE-2025-29964	Windows Media 원격 코드 실행 취약성
Windows Media	CVE-2025-29963	Windows Media 원격 코드 실행 취약성
Windows Media	CVE-2025-29962	Windows Media 원격 코드 실행 취약성
Windows Routing and Remote Access Service (RRAS)	CVE-2025-29961	Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성
Windows Routing and Remote Access Service (RRAS)	CVE-2025-29960	Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성
Windows Routing and Remote Access Service (RRAS)	CVE-2025-29959	Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성
Windows Routing and Remote Access Service (RRAS)	CVE-2025-29958	Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성
Windows Deployment Services	CVE-2025-29957	Windows 배포 서비스 서비스 거부 취약성
Windows SMB	CVE-2025-29956	Windows SMB 정보 유출 취약성
Role: Windows Hyper-V	CVE-2025-29955	Windows Hyper-V 서비스 거부 취약성
Windows LDAP - Lightweight Directory Access Protocol	CVE-2025-29954	Windows LDAP(Lightweight Directory Access Protocol) 서비스 거부 취약성
UrlMon	CVE-2025-29842	UrlMon 보안 기능 바이패스 취약성
Universal Print Management Service	CVE-2025-29841	유니버설 인쇄 관리 서비스 권한 상승 취약성
Windows Media	CVE-2025-29840	Windows Media 원격 코드 실행 취약성
Windows File Server	CVE-2025-29839	Windows 다중 UNC 공급자 드라이버 정보 공개 취약성
Windows Drivers	CVE-2025-29838	Windows ExecutionContext Driver 권한 상승 취약성
Windows Installer	CVE-2025-29837	Windows 설치 관리자 정보 유출 취약성
Windows Routing and Remote Access Service (RRAS)	CVE-2025-29836	Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성
Windows Routing and Remote Access Service (RRAS)	CVE-2025-29835	Windows 원격 액세스 연결 관리자 정보 유출 취약성
Microsoft Edge (Chromium-based)	CVE-2025-29834	Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성
Windows Virtual Machine Bus	CVE-2025-29833	Microsoft Virtual Machine Bus (VMBus) Remote Code Execution Vulnerability
Windows Routing and Remote Access Service (RRAS)	CVE-2025-29832	Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성
Remote Desktop Gateway Service	CVE-2025-29831	Windows 원격 데스크톱 서비스 원격 코드 실행 취약성
Windows Routing and Remote Access Service (RRAS)	CVE-2025-29830	Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성
Windows Trusted Runtime Interface Driver	CVE-2025-29829	Windows 신뢰할 수 있는 런타임 인터페이스 드라이버 정보 공개 취약성
Azure Automation	CVE-2025-29827	Azure Automation 권한 상승 취약성
Microsoft Dataverse	CVE-2025-29826	Microsoft Dataverse 권한 상승 취약성
Microsoft Edge (Chromium-based)	CVE-2025-29825	Microsoft Edge(Chromium 기반) 스푸핑 취약성
Microsoft Office Excel	CVE-2025-29823	Microsoft Excel 원격 코드 실행 취약성
Microsoft Office OneNote	CVE-2025-29822	Microsoft OneNote 보안 기능 바이패스 취약성
Microsoft Office Word	CVE-2025-29820	Microsoft Word 원격 코드 실행 취약성
Azure Portal Windows Admin Center	CVE-2025-29819	Azure Portal의 Windows Admin Center 정보 공개 취약성
Power Automate	CVE-2025-29817	Microsoft Power Automate 데스크톱 정보 공개 취약성
Microsoft Office Word	CVE-2025-29816	Microsoft Word 보안 기능 우회 취약성
Azure DevOps	CVE-2025-29813	Azure DevOps Server 권한 상승 취약성
Microsoft Office SharePoint	CVE-2025-29794	Microsoft SharePoint 원격 코드 실행 취약성
Microsoft Office SharePoint	CVE-2025-29793	Microsoft SharePoint 원격 코드 실행 취약성
Microsoft Office	CVE-2025-29792	Microsoft Office 권한 상승 취약성
Microsoft Office	CVE-2025-29791	Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2025-27752	Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2025-27751	Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2025-27750	Microsoft Excel 원격 코드 실행 취약성
Microsoft Office	CVE-2025-27749	Microsoft Office 원격 코드 실행 취약성
Microsoft Office	CVE-2025-27748	Microsoft Office 원격 코드 실행 취약성
Microsoft Office Word	CVE-2025-27747	Microsoft Word 원격 코드 실행 취약성
Microsoft Office	CVE-2025-27746	Microsoft Office 원격 코드 실행 취약성
Microsoft Office	CVE-2025-27745	Microsoft Office 원격 코드 실행 취약성
Windows Active Directory Certificate Services	CVE-2025-27740	Active Directory 인증서 서비스 권한 상승 취약성
Windows Win32K - GRFX	CVE-2025-27732	Windows 그래픽 구성 요소 권한 상승 취약성
Windows Digital Media	CVE-2025-27730	Windows 디지털 미디어 권한 상승 취약성
Windows Shell	CVE-2025-27729	Windows Shell 원격 코드 실행 취약성
Windows Hardware Lab Kit	CVE-2025-27488	Microsoft Windows Hardware Lab Kit(HLK) 권한 상승 취약성
Windows Digital Media	CVE-2025-27476	Windows 디지털 미디어 권한 상승 취약성
Windows Secure Kernel Mode	CVE-2025-27468	Windows 커널 모드 드라이버 권한 상승 취약성
Windows Digital Media	CVE-2025-27467	Windows 디지털 미디어 권한 상승 취약성
Microsoft Defender for Identity	CVE-2025-26685	Microsoft Defender for Identity 스푸핑 취약성
Microsoft Defender for Endpoint	CVE-2025-26684	Microsoft Defender 권한 상승 취약성
Remote Desktop Gateway Service	CVE-2025-26677	Windows RD 게이트웨이(원격 데스크톱 게이트웨이) 서비스 거부 취약성
Windows LDAP - Lightweight Directory Access Protocol	CVE-2025-26673	Windows LDAP(Lightweight Directory Access Protocol) 서비스 거부 취약성
Windows Kerberos	CVE-2025-26647	Windows Kerberos 권한 상승 취약성
.NET, Visual Studio, and Build Tools for Visual Studio	CVE-2025-26646	.NET, Visual Studio, 및 Build Tools for Visual Studio 스푸핑 취약성
Microsoft Office	CVE-2025-26642	Microsoft Office 원격 코드 실행 취약성
Microsoft Office	CVE-2025-26629	Microsoft Office 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)	CVE-2025-25000	Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성
Windows Kernel	CVE-2025-24063	커널 스트리밍 서비스 드라이버 권한 상승 취약성
Windows NTLM	CVE-2025-24054	NTLM 해시 공개 스푸핑 취약성
Azure Virtual Desktop	CVE-2025-21416	Azure Virtual Desktop 권한 상승 취약성
Visual Studio Code	CVE-2025-21264	Visual Studio Code 보안 기능 바이패스 취약성
Windows Update Stack	CVE-2025-21204	Windows Process Activation 권한 상승 취약성
Azure Agent Installer	CVE-2025-21199	백업 및 사이트 복구용 Azure Agent Installer 권한 상승 취약성
Windows Standards-Based Storage Management Service	CVE-2025-21174	Windows 표준 스토리지 관리 서비스 서비스 거부 취약성
Windows Remote Desktop Services	CVE-2024-49128	Windows 원격 데스크톱 서비스 원격 코드 실행 취약성
Windows Secure Kernel Mode	CVE-2024-21302	Windows 보안 커널 모드 권한 상승 취약성
HTTP/2	CVE-2023-44487	MITRE: CVE-2023-44487 HTTP/2 고속 초기화 공격
Windows DVD Maker	CVE-2017-0045	Windows DVD 제작자 XML 외부 엔터티 정보 공개 취약성

다음글 [싸이버원] 주간보안동향 (5월 3주)

이전글 F5 제품 보안 업데이트 권고

보안동향

최신 보안정보를 신속하게 전해드립니다.

MS 5월 보안 위협에 따른 정기 보안 업데이트 권고