□ 6 월 보안업데이트 개요 (총 12 종 )
o 등급 : 긴급 (Critical) 8 종 , 중요 (Important) 4 종
o 발표일 : 2025.06.10.(화)
o 업데이트 내용
|
제품군 |
중요도 |
영향 |
|
Windows 11 v24H2, Windows 11 v23H2, Windows 11 v22H2 |
긴급 |
정보 유출 |
|
Windows 10 22H2 |
긴급 |
정보 유출 |
|
Windows Server 2025, Windows Server 2025(Server Core 설치) |
긴급 |
정보 유출 |
|
Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022, Windows Server 2022(Server Core 설치) |
긴급 |
정보 유출 |
|
Windows Server 2019 |
긴급 |
정보 유출 |
|
Windows Server 2016 |
긴급 |
정보 유출 |
|
Windows 데스크톱용 |
중요 |
정보 유출 |
|
Microsoft Office |
긴급 |
원격 코드 실행 |
|
Microsoft SharePoint |
긴급 |
원격 코드 실행 |
|
Microsoft .NET |
중요 |
원격 코드 실행 |
|
Microsoft Visual Studio |
중요 |
원격 코드 실행 |
|
Microsoft Azure |
중요 |
스푸핑 |
참고 사이트]
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2025-Jun
o 취약점 요약 정보 (총 95개)
|
제품 카테고리 |
CVE 번호 |
CVE 제목 |
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2025-5419 V8에서 범위를 벗어난 읽기와 쓰기 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2025-5283 Use after free in libvpx |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2025-5281 Inappropriate implementation in BFCache |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2025-5280 Out of bounds write in V8 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2025-5068 Blink에서 UaF(Use after free) |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2025-5067 Inappropriate implementation in Tab Strip |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2025-5066 Inappropriate implementation in Messages |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2025-5065 Inappropriate implementation in FileSystemAccess API |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2025-5064 Inappropriate implementation in Background Fetch API |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2025-5063 Use after free in Compositing |
|
|
Nuance Digital Engagement Platform |
Nuance 디지털 참여 플랫폼 스푸핑 취약성 |
|
|
Windows Hello |
Windows 가상화 기반 보안(VBS) 보안 기능 바이패스 취약성 |
|
|
Microsoft AutoUpdate (MAU) |
MAU(Microsoft 자동 업데이트) 권한 상승 취약성 |
|
|
Power Automate |
Power Automate 권한 상승 취약성 |
|
|
Windows SDK |
Windows SDK 권한 상승 취약성 |
|
|
Visual Studio |
Visual Studio 원격 코드 실행 취약성 |
|
|
Microsoft Office Word |
Microsoft Word 원격 코드 실행 취약성 |
|
|
Windows Security App |
Windows 보안 앱 스푸핑 취약성 |
|
|
Windows Remote Access Connection Manager |
Windows 원격 액세스 연결 관리자 권한 상승 취약성 |
|
|
Microsoft Office |
Microsoft Office 원격 코드 실행 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Microsoft Edge(Chromium 기반) 업데이트 권한 상승 취약성 |
|
|
Microsoft Office Outlook |
Microsoft Outlook 원격 코드 실행 취약성 |
|
|
Microsoft Office PowerPoint |
Microsoft PowerPoint 원격 코드 실행 취약성 |
|
|
Microsoft Office Excel |
Microsoft Excel 원격 코드 실행 취약성 |
|
|
Microsoft Office |
Microsoft Office 원격 코드 실행 취약성 |
|
|
Microsoft Office SharePoint |
Microsoft SharePoint Server 원격 코드 실행 취약성 |
|
|
Microsoft Office Outlook |
Microsoft Outlook 원격 코드 실행 취약성 |
|
|
Microsoft Office Word |
Microsoft Word 원격 코드 실행 취약성 |
|
|
Microsoft Office Word |
Microsoft Word 원격 코드 실행 취약성 |
|
|
Microsoft Office Word |
Microsoft Word 원격 코드 실행 취약성 |
|
|
Microsoft Office |
Microsoft Office 원격 코드 실행 취약성 |
|
|
Microsoft Office SharePoint |
Microsoft SharePoint Server 원격 코드 실행 취약성 |
|
|
Microsoft Office Excel |
Microsoft Excel 원격 코드 실행 취약성 |
|
|
Microsoft Office |
Microsoft Office 원격 코드 실행 취약성 |
|
|
Microsoft Office SharePoint |
Microsoft SharePoint Server 원격 코드 실행 취약성 |
|
|
Microsoft Office |
Microsoft Office 원격 코드 실행 취약성 |
|
|
|
Microsoft Defender for Endpoint Elevation of Privilege Vulnerability |
|
|
Windows Shell |
Windows 바로 가기 파일 보안 기능 바이패스 취약성 |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2025-4664 Insufficient policy enforcement in Loader |
|
|
Microsoft Edge (Chromium-based) |
Chromium: CVE-2025-4609 Incorrect handle provided in unspecified circumstances in Mojo |
|
|
Windows Installer |
Windows Installer 권한 상승 취약성 |
|
|
Windows SMB |
Windows SMB 클라이언트 권한 상승 취약성 |
|
|
Windows KDC Proxy Service (KPSSVC) |
Windows KDC 프록시 서비스(KPSSVC) 원격 코드 실행 취약성 |
|
|
Windows Netlogon |
Windows Netlogon 권한 상승 취약성 |
|
|
App Control for Business (WDAC) |
Windows Business용 앱 컨트롤 보안 기능 바이패스 취약성 |
|
|
Windows Standards-Based Storage Management Service |
Windows 표준 스토리지 관리 서비스 서비스 거부 취약성 |
|
|
Windows Kernel |
Windows 작업 스케줄러 권한 상승 취약성 |
|
|
Windows Routing and Remote Access Service (RRAS) |
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 |
|
|
Windows Storage Management Provider |
Windows 저장소 관리 공급자 정보 공개 취약성 |
|
|
Windows Routing and Remote Access Service (RRAS) |
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 |
|
|
Windows Storage Management Provider |
Windows 저장소 관리 공급자 정보 공개 취약성 |
|
|
Windows Storage Management Provider |
Windows 저장소 관리 공급자 정보 공개 취약성 |
|
|
Windows Storage Management Provider |
Windows 저장소 관리 공급자 정보 공개 취약성 |
|
|
Windows Storage Management Provider |
Windows 저장소 관리 공급자 정보 공개 취약성 |
|
|
Windows Storage Management Provider |
Windows 저장소 관리 공급자 정보 공개 취약성 |
|
|
Windows Storage Management Provider |
Windows 저장소 관리 공급자 정보 공개 취약성 |
|
|
Windows Local Security Authority (LSA) |
Windows LSA(로컬 보안 기관) 서비스 거부 취약성 |
|
|
Microsoft Local Security Authority Server (lsasrv) |
Windows LSA(로컬 보안 기관) 서비스 거부 취약성 |
|
|
Windows Storage Management Provider |
Windows 저장소 관리 공급자 정보 공개 취약성 |
|
|
WebDAV |
WebDAV(Web Distributed Authoring and Versioning) 원격 코드 실행 취약성 |
|
|
Windows DWM Core Library |
Windows DWM 코어 라이브러리 정보 공개 취약성 |
|
|
Windows DHCP Server |
DHCP Server Service 서비스 거부 취약성 |
|
|
Windows DHCP Server |
DHCP Server Service 서비스 거부 취약성 |
|
|
Windows Local Security Authority Subsystem Service (LSASS) |
로컬 보안 기관 하위 시스템 서비스(LSASS) 서비스 거부 취약성 |
|
|
Windows Storage Port Driver |
Windows 저장소 포트 드라이버 정보 공개 취약성 |
|
|
Windows Recovery Driver |
Windows Recovery Driver 권한 상승 취약성 |
|
|
Windows Storage Management Provider |
Windows 저장소 관리 공급자 정보 공개 취약성 |
|
|
Windows Storage Management Provider |
Windows 저장소 관리 공급자 정보 공개 취약성 |
|
|
Windows SMB |
Windows SMB 클라이언트 권한 상승 취약성 |
|
|
Microsoft Office Word |
Microsoft Word 원격 코드 실행 취약성 |
|
|
Windows Media |
Windows Media 권한 상승 취약성 |
|
|
Remote Desktop Client |
원격 데스크톱 프로토콜 클라이언트 정보 유출 취약성 |
|
|
Windows Installer |
Windows Installer 권한 상승 취약성 |
|
|
Windows Common Log File System Driver |
Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 |
|
|
Windows Win32K - GRFX |
Win32k 권한 상승 취약성 |
|
|
Windows Remote Desktop Services |
Windows 원격 데스크톱 서비스 원격 코드 실행 취약성 |
|
|
Windows Ancillary Function Driver for WinSock |
WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성 |
|
|
Windows Secure Boot |
Cert CC: CVE-2025-3052 InsydeH2O 보안 부팅 바이패스 |
|
|
.NET and Visual Studio |
.NET 및 Visual Studio 원격 코드 실행 취약성 |
|
|
Remote Desktop Gateway Service |
Windows RD 게이트웨이(원격 데스크톱 게이트웨이) 서비스 거부 취약성 |
|
|
Microsoft Office Excel |
Microsoft Excel 원격 코드 실행 취약성 |
|
|
Microsoft Office Excel |
Microsoft Excel 원격 코드 실행 취약성 |
|
|
Microsoft PC Manager |
Microsoft PC Manager 권한 상승 취약성 |
|
|
Web Threat Defense (WTD.sys) |
Web Threat Defense(WTD.sys) 서비스 거부 취약성 |
|
|
Windows Cryptographic Services |
Windows Schannel 원격 코드 실행 취약성 |
|
|
.NET, Visual Studio, and Build Tools for Visual Studio |
.NET, Visual Studio, 및 Build Tools for Visual Studio 스푸핑 취약성 |
|
|
Windows Storage Management Provider |
Windows 저장소 관리 공급자 정보 공개 취약성 |
|
|
Windows Storage Management Provider |
Windows 저장소 관리 공급자 정보 공개 취약성 |
|
|
Windows Storage Management Provider |
Windows 저장소 관리 공급자 정보 공개 취약성 |
|
|
Windows Update Stack |
Windows Process Activation 권한 상승 취약성 |
|
|
Windows Standards-Based Storage Management Service |
Windows 표준 스토리지 관리 서비스 서비스 거부 취약성 |
|
|
Visual Studio |
GitHub: CVE-2024-29187 WiX Burn 기반 번들은 시스템으로 실행될 때 바이너리 하이재킹에 취약 |
|
|
Windows Secure Kernel Mode |
Windows 보안 커널 모드 권한 상승 취약성 |
|
|
Windows Secure Boot |
Redhat: CVE-2023-40547 Shim - HTTP 부팅 지원의 RCE로 인해 보안 부팅 바이패스가 발생할 수 있음 |
|
|
Windows Secure Boot |
Redhat: CVE-2022-2601 grub2 - grub_font_construct_glyph()의 버퍼 오버플로로 인해 범위를 벗어난 쓰기 및 보안 부팅 바이패스가 발생할 수 있음 |