(주) 싸이버원

보안동향

MS 8월 보안 위협에 따른 정기 보안 업데이트 권고

2025-08-13

□ 8월 보안업데이트 개요 (총 15종 )
o 등급 : 긴급(Critical) 10종 , 중요(Important) 5종
o 발표일 : 2025.08.12.(화)
o 업데이트 내용

제품군	중요도	영향
Windows 11 v24H2	긴급	권한 상승
Windows 11 v23H2, Windows 11 v22H2	긴급	권한 상승
Windows 10 v22H2	긴급	권한 상승
Windows Server 2025, Windows Server 2025(Server Core 설치)	긴급	권한 상승
Windows Server 2022, 23H2 버전(Server Core 설치), Windows Server 2022, Windows Server 2022(Server Core 설치)	긴급	권한 상승
Windows Server 2019	긴급	권한 상승
Windows Server 2016	긴급	권한 상승
Microsoft Office	긴급	원격 코드 실행
Microsoft SharePoint	긴급	원격 코드 실행
Microsoft Teams	중요	원격 코드 실행
Microsoft Exchange Server	중요	정보 유출
Microsoft Dynamics 365	중요	정보 유출
Microsoft SQL Server	중요	권한 상승
Microsoft Visual Studio	중요	원격 코드 실행
Microsoft Azure	긴급	정보 유출

[참고 사이트]
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/releaseNote/2025-Aug

o 취약점 요약 정보 (총 159개)

제품 카테고리	CVE 번호	CVE 제목
Microsoft Edge (Chromium-based)	CVE-2025-8583	Chromium: CVE-2025-8583 사용 권한에서 부적절한 구현
Microsoft Edge (Chromium-based)	CVE-2025-8582	Chromium: CVE-2025-8582 DOM에서 신뢰할 수 없는 입력에 대한 불충분한 유효성 검사
Microsoft Edge (Chromium-based)	CVE-2025-8581	Chromium: CVE-2025-8581 확장에서 부적절한 구현
Microsoft Edge (Chromium-based)	CVE-2025-8580	Chromium: CVE-2025-8580 파일 시스템에서 부적절한 구현
Microsoft Edge (Chromium-based)	CVE-2025-8579	Chromium: CVE-2025-8579 Chrome의 Gemini Live에서 부적절한 구현
Microsoft Edge (Chromium-based)	CVE-2025-8578	Chromium: CVE-2025-8578 캐스팅에서 UaF(Use after free)
Microsoft Edge (Chromium-based)	CVE-2025-8577	Chromium: CVE-2025-8577 화면 속 화면에서 부적절한 구현
Microsoft Edge (Chromium-based)	CVE-2025-8576	Chromium: CVE-2025-8576 확장에서 UaF(Use after free)
Microsoft Edge (Chromium-based)	CVE-2025-8292	Chromium: CVE-2025-8292 Use after free in Media Stream
Microsoft Edge (Chromium-based)	CVE-2025-8011	Chromium: CVE-2025-8011 Type Confusion in V8
Microsoft Edge (Chromium-based)	CVE-2025-8010	Chromium: CVE-2025-8010 Type Confusion in V8
Microsoft Edge (Chromium-based)	CVE-2025-7657	Chromium: CVE-2025-7657 Use after free in WebRTC
Microsoft Edge (Chromium-based)	CVE-2025-7656	Chromium: CVE-2025-7656 Integer overflow in V8
Microsoft Edge (Chromium-based)	CVE-2025-6558	Chromium: CVE-2025-6558 Incorrect validation of untrusted input in ANGLE and GPU
Azure Stack	CVE-2025-53793	Azure Stack Hub 정보 공개 취약성
Azure Portal	CVE-2025-53792	Azure Portal 권한 상승 취약성
Windows StateRepository API	CVE-2025-53789	Windows StateRepository API 서버 파일 권한 상승 취약성
Windows Subsystem for Linux	CVE-2025-53788	Linux용 Windows 하위 시스템(WSL2) 커널 권한 상승 취약성
Microsoft 365 Copilot's Business Chat	CVE-2025-53787	Microsoft 365 Copilot BizChat 정보 공개 취약성
Microsoft Exchange Server	CVE-2025-53786	Microsoft Exchange Server 하이브리드 배포 권한 상승 취약성
Microsoft Office Word	CVE-2025-53784	Microsoft Word 원격 코드 실행 취약성
Microsoft Teams	CVE-2025-53783	Microsoft Teams 원격 코드 실행 취약성
Azure Virtual Machines	CVE-2025-53781	Azure Virtual Machines Information Disclosure Vulnerability
Windows Kerberos	CVE-2025-53779	Windows Kerberos 권한 상승 취약성
Windows NTLM	CVE-2025-53778	Windows NTLM 권한 상승 취약성
Microsoft 365 Copilot's Business Chat	CVE-2025-53774	Microsoft 365 Copilot BizChat 정보 공개 취약성
GitHub Copilot and Visual Studio	CVE-2025-53773	GitHub Copilot 및 Visual Studio 원격 코드 실행 취약성
Web Deploy	CVE-2025-53772	웹 배포 원격 코드 실행 취약성
Microsoft Office SharePoint	CVE-2025-53771	Microsoft SharePoint Server 스푸핑 취약성
Microsoft Office SharePoint	CVE-2025-53770	Microsoft SharePoint Server Remote Code Execution Vulnerability
Windows Security App	CVE-2025-53769	Windows 보안 앱 스푸핑 취약성
Azure OpenAI	CVE-2025-53767	Azure OpenAI 권한 상승 취약성
Windows GDI+	CVE-2025-53766	GDI+ 원격 코드 실행 취약성
Azure Stack	CVE-2025-53765	Azure Stack Hub 정보 공개 취약성
Microsoft Purview	CVE-2025-53762	Microsoft Purview 권한 상승 취약성
Microsoft Office PowerPoint	CVE-2025-53761	Microsoft PowerPoint 원격 코드 실행 취약성
Microsoft Office SharePoint	CVE-2025-53760	Microsoft SharePoint 권한 상승 취약성
Microsoft Office Excel	CVE-2025-53759	Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2025-53741	Microsoft Excel 원격 코드 실행 취약성
Microsoft Office	CVE-2025-53740	Microsoft Office 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2025-53739	Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Word	CVE-2025-53738	Microsoft Word 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2025-53737	Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Word	CVE-2025-53736	Microsoft Word 정보 유출 취약성
Microsoft Office Excel	CVE-2025-53735	Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Visio	CVE-2025-53734	Microsoft Office Visio 원격 코드 실행 취약성
Microsoft Office Word	CVE-2025-53733	Microsoft Word 원격 코드 실행 취약성
Microsoft Office	CVE-2025-53732	Microsoft Office 원격 코드 실행 취약성
Microsoft Office	CVE-2025-53731	Microsoft Office 원격 코드 실행 취약성
Microsoft Office Visio	CVE-2025-53730	Microsoft Office Visio 원격 코드 실행 취약성
Azure File Sync	CVE-2025-53729	Microsoft Azure 파일 동기화 권한 상승 취약성
Microsoft Dynamics 365 (on-premises)	CVE-2025-53728	Microsoft Dynamics 365(온-프레미스) 정보 공개 취약성
SQL Server	CVE-2025-53727	Microsoft SQL Server 권한 상승 취약성
Windows Push Notifications	CVE-2025-53726	Windows 푸시 알림 앱 권한 상승 취약성
Windows Push Notifications	CVE-2025-53725	Windows 푸시 알림 앱 권한 상승 취약성
Windows Push Notifications	CVE-2025-53724	Windows 푸시 알림 앱 권한 상승 취약성
Role: Windows Hyper-V	CVE-2025-53723	Windows Hyper-V 권한 상승 취약성
Windows Remote Desktop Services	CVE-2025-53722	Windows 원격 데스크톱 서비스 서비스 거부 취약성
Windows Connected Devices Platform Service	CVE-2025-53721	Windows 연결된 디바이스 플랫폼 서비스 권한 상승 취약성
Windows Routing and Remote Access Service (RRAS)	CVE-2025-53720	Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Windows Routing and Remote Access Service (RRAS)	CVE-2025-53719	Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성
Windows Ancillary Function Driver for WinSock	CVE-2025-53718	WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
Windows Local Security Authority Subsystem Service (LSASS)	CVE-2025-53716	로컬 보안 기관 하위 시스템 서비스(LSASS) 서비스 거부 취약성
Storage Port Driver	CVE-2025-53156	Windows 저장소 포트 드라이버 정보 공개 취약성
Role: Windows Hyper-V	CVE-2025-53155	Windows Hyper-V 권한 상승 취약성
Windows Ancillary Function Driver for WinSock	CVE-2025-53154	WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
Windows Routing and Remote Access Service (RRAS)	CVE-2025-53153	Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성
Desktop Windows Manager	CVE-2025-53152	데스크톱 Windows 관리자 원격 코드 실행 취약성
Windows Kernel	CVE-2025-53151	Windows 커널 권한 상승 취약성
Kernel Streaming WOW Thunk Service Driver	CVE-2025-53149	Kernel Streaming WOW Thunk Service Driver 권한 상승 취약성
Windows Routing and Remote Access Service (RRAS)	CVE-2025-53148	Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성
Windows Ancillary Function Driver for WinSock	CVE-2025-53147	WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
Windows Message Queuing	CVE-2025-53145	MSMQ(Microsoft 메시지 큐) 원격 코드 실행 취약성
Windows Message Queuing	CVE-2025-53144	MSMQ(Microsoft 메시지 큐) 원격 코드 실행 취약성
Windows Message Queuing	CVE-2025-53143	MSMQ(Microsoft 메시지 큐) 원격 코드 실행 취약성
Microsoft Brokering File System	CVE-2025-53142	Microsoft Brokering File System 권한 상승 취약성
Windows Ancillary Function Driver for WinSock	CVE-2025-53141	WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
Kernel Transaction Manager	CVE-2025-53140	Windows 커널 트랜잭션 관리자 권한 상승 취약성
Windows Routing and Remote Access Service (RRAS)	CVE-2025-53138	Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성
Windows Ancillary Function Driver for WinSock	CVE-2025-53137	WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
Windows NT OS Kernel	CVE-2025-53136	NT OS 커널 정보 공개 취약성
Windows DirectX	CVE-2025-53135	DirectX Graphics 커널 권한 상승 취약성
Windows Ancillary Function Driver for WinSock	CVE-2025-53134	WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
Windows PrintWorkflowUserSvc	CVE-2025-53133	Windows PrintWorkflowUserSvc 권한 상승 취약성
Windows Win32K - GRFX	CVE-2025-53132	Win32k 권한 상승 취약성
Windows Media	CVE-2025-53131	Windows Media 원격 코드 실행 취약성
Windows Message Queuing	CVE-2025-50177	MSMQ(Microsoft 메시지 큐) 원격 코드 실행 취약성
Graphics Kernel	CVE-2025-50176	DirectX 그래픽 커널 원격 코드 실행 취약성
Windows Installer	CVE-2025-50173	Windows Installer 권한 상승 취약성
Windows DirectX	CVE-2025-50172	DirectX Graphics 커널 서비스 거부 취약성
Remote Desktop Server	CVE-2025-50171	원격 데스크톱 스푸핑 취약성
Windows Cloud Files Mini Filter Driver	CVE-2025-50170	Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성
Windows SMB	CVE-2025-50169	Windows SMB 원격 코드 실행 취약성
Windows Win32K - ICOMP	CVE-2025-50168	Win32k 권한 상승 취약성
Role: Windows Hyper-V	CVE-2025-50167	Windows Hyper-V 권한 상승 취약성
Windows Distributed Transaction Coordinator	CVE-2025-50166	Windows Distributed Transaction Coordinator(MSDTC) 정보 공개 취약성
Microsoft Graphics Component	CVE-2025-50165	Windows 그래픽 구성 요소 원격 코드 실행 취약성
Windows Routing and Remote Access Service (RRAS)	CVE-2025-50164	Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Windows Routing and Remote Access Service (RRAS)	CVE-2025-50163	Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Windows Routing and Remote Access Service (RRAS)	CVE-2025-50162	Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Windows Win32K - GRFX	CVE-2025-50161	Win32k 권한 상승 취약성
Windows Routing and Remote Access Service (RRAS)	CVE-2025-50160	Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Remote Access Point-to-Point Protocol (PPP) EAP-TLS	CVE-2025-50159	원격 액세스 지점 간 프로토콜(PPP) EAP-TLS 권한 상승 취약성
Windows NTFS	CVE-2025-50158	Windows NTFS 정보 유출 취약성
Windows Routing and Remote Access Service (RRAS)	CVE-2025-50157	Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성
Windows Routing and Remote Access Service (RRAS)	CVE-2025-50156	Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성
Windows Push Notifications	CVE-2025-50155	Windows 푸시 알림 앱 권한 상승 취약성
Windows File Explorer	CVE-2025-50154	Microsoft Windows 파일 탐색기 스푸핑 취약성
Desktop Windows Manager	CVE-2025-50153	데스크톱 Windows 관리자 권한 상승 취약성
Windows Ancillary Function Driver for WinSock	CVE-2025-49762	WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
Windows Kernel	CVE-2025-49761	Windows 커널 권한 상승 취약성
SQL Server	CVE-2025-49759	Microsoft SQL Server 권한 상승 취약성
SQL Server	CVE-2025-49758	Microsoft SQL Server 권한 상승 취약성
Windows Routing and Remote Access Service (RRAS)	CVE-2025-49757	Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Microsoft Edge for Android	CVE-2025-49755	Android용 Microsoft Edge(Chromium 기반) 스푸핑 취약성
Role: Windows Hyper-V	CVE-2025-49751	Windows Hyper-V 서비스 거부 취약성
Azure Machine Learning	CVE-2025-49747	Azure Machine Learning 권한 상승 취약성
Azure Machine Learning	CVE-2025-49746	Azure Machine Learning 권한 상승 취약성
Microsoft Dynamics 365 (on-premises)	CVE-2025-49745	Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성
Microsoft Graphics Component	CVE-2025-49743	Windows 그래픽 구성 요소 권한 상승 취약성
Microsoft Edge for Android	CVE-2025-49736	Android용 Microsoft Edge(Chromium 기반) 스푸핑 취약성
Windows KDC Proxy Service (KPSSVC)	CVE-2025-49735	Windows KDC 프록시 서비스(KPSSVC) 원격 코드 실행 취약성
Windows Win32K - ICOMP	CVE-2025-49733	Win32k 권한 상승 취약성
SQL Server	CVE-2025-49719	Microsoft SQL Server 정보 유출 취약성
SQL Server	CVE-2025-49718	Microsoft SQL Server 정보 유출 취약성
SQL Server	CVE-2025-49717	Microsoft SQL Server 원격 코드 실행 취약성
Microsoft Office SharePoint	CVE-2025-49712	Microsoft SharePoint 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2025-49711	Microsoft Excel 원격 코드 실행 취약성
Azure Virtual Machines	CVE-2025-49707	Azure Virtual Machines Spoofing Vulnerability
Microsoft Office SharePoint	CVE-2025-49706	Microsoft SharePoint Server 스푸핑 취약성
Microsoft Office PowerPoint	CVE-2025-49705	Microsoft PowerPoint 원격 코드 실행 취약성
Microsoft Office Word	CVE-2025-49703	Microsoft Word 원격 코드 실행 취약성
Microsoft Office	CVE-2025-49702	Microsoft Office 원격 코드 실행 취약성
Microsoft Office	CVE-2025-49699	Microsoft Office 원격 코드 실행 취약성
Microsoft Office Word	CVE-2025-49698	Microsoft Word 원격 코드 실행 취약성
Microsoft Office	CVE-2025-49697	Microsoft Office 원격 코드 실행 취약성
Microsoft Office	CVE-2025-49696	Microsoft Office 원격 코드 실행 취약성
Microsoft Office	CVE-2025-49695	Microsoft Office 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2025-48812	Microsoft Excel 정보 유출 취약성
Role: Windows Hyper-V	CVE-2025-48807	Windows Hyper-V 원격 코드 실행 취약성
Azure Machine Learning	CVE-2025-47995	Azure Machine Learning 권한 상승 취약성
Windows Security App	CVE-2025-47956	Windows 보안 앱 스푸핑 취약성
SQL Server	CVE-2025-47954	Microsoft SQL Server 권한 상승 취약성
Azure DevOps	CVE-2025-47158	Azure DevOps Server 권한 상승 취약성
Microsoft Exchange Server	CVE-2025-33051	Microsoft Exchange Server 정보 공개 취약성
Windows LDAP - Lightweight Directory Access Protocol	CVE-2025-29954	Windows LDAP(Lightweight Directory Access Protocol) 서비스 거부 취약성
Azure Portal Windows Admin Center	CVE-2025-29819	Azure Portal의 Windows Admin Center 정보 공개 취약성
Microsoft Defender for Endpoint	CVE-2025-26684	Microsoft Defender 권한 상승 취약성
Microsoft Exchange Server	CVE-2025-25007	Microsoft Exchange Server 스푸핑 취약성
Microsoft Exchange Server	CVE-2025-25006	Microsoft Exchange Server 스푸핑 취약성
Microsoft Exchange Server	CVE-2025-25005	Microsoft Exchange Server 변조 취약성
SQL Server	CVE-2025-24999	Microsoft SQL Server 권한 상승 취약성
SQL Server	CVE-2024-49000	SQL Server Native Client 원격 코드 실행 취약성
AMD L1 Data Queue	CVE-2024-36357	AMD: CVE-2025-36357 L1 데이터 큐에서 일시적 스케줄러 공격
AMD Store Queue	CVE-2024-36350	AMD: CVE-2024-36350 스토어 큐에서 일시적 스케줄러 공격
Visual Studio	CVE-2024-29187	GitHub: CVE-2024-29187 WiX Burn 기반 번들은 시스템으로 실행될 때 바이너리 하이재킹에 취약
Windows Secure Kernel Mode	CVE-2024-21302	Windows 보안 커널 모드 권한 상승 취약성
Windows Secure Boot	CVE-2023-24932	보안 부팅 보안 기능 우회 취약성
Microsoft Office SharePoint	CVE-2022-44693	Microsoft SharePoint Server 원격 코드 실행 취약성

다음글 [해외동향] Fortinet, FortiSIEM의 중요한 보안 결함 경고

이전글 Jenkins 보안 업데이트 권고

보안동향

최신 보안정보를 신속하게 전해드립니다.

MS 8월 보안 위협에 따른 정기 보안 업데이트 권고