[보안 업데이트] MS 5월 보안 위협에 따른 정기 보안 업데이트 권고
보안
2025.05.21
안녕하세요.
Kakao Cloud 입니다.
5월 보안업데이트 개요 (총 13종)
o 등급 : 긴급 (Critical) 8 종 , 중요 (Important) 5 종
o 발표일 : 2025.05.13.(화)
o 업데이트 내용
| 제품군 | 중요도 | 영향 |
| Windows 11 v24H2, Windows 11 v23H2, Windows 11 v22H2 | 긴급 | 정보 유출 |
| Windows 10 22H2 | 긴급 | 정보 유출 |
| Windows Server 2025, Windows Server 2025(Server Core 설치) | 긴급 | 정보 유출 |
Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022, Windows Server 2022(Server Core 설치) | 긴급 | 정보 유출 |
| Windows Server 2019 | 긴급 | 정보 유출 |
| Windows Server 2016 | 긴급 | 정보 유출 |
| Windows 데스크톱용 원격 데스크톱 클라이언트 | 긴급 | 원격 코드 실행 |
| Microsoft Office | 긴급 | 원격 코드 실행 |
| Microsoft SharePoint | 중요 | 원격 코드 실행 |
| Microsoft .NET | 중요 | 스푸핑 |
| Microsoft Visual Studio | 중요 | 원격 코드 실행 |
| Microsoft Azure | 중요 | 권한 상승 |
| System Center | 중요 | 권한 상승 |
참고 사이트
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2025-May
o 취약점 요약 정보 (총 130개)
| 제품 카테고리 | CVE 번호 | CVE 제목 |
| Microsoft Power Apps | CVE-2025-47733 | Microsoft Power Apps 정보 공개 취약성 |
| Microsoft Dataverse | CVE-2025-47732 | Microsoft Dataverse 원격 코드 실행 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2025-4372 | Chromium: CVE-2025-4372 WebAudio에서 UaF(Use after free) |
| Microsoft Edge (Chromium-based) | CVE-2025-4096 | Chromium: CVE-2025-4096 HTML에서 힙 버퍼 오버플로 |
| Microsoft Edge (Chromium-based) | CVE-2025-4052 | Chromium: CVE-2025-4052 DevTools에서 부적절한 구현 |
| Microsoft Edge (Chromium-based) | CVE-2025-4051 | Chromium: CVE-2025-4051 DevTools에서 불충분한 데이터 유효성 검사 |
| Microsoft Edge (Chromium-based) | CVE-2025-4050 | Chromium: CVE-2025-4050 DevTools에서 범위를 벗어난 메모리 액세스 |
| Microsoft Edge (Chromium-based) | CVE-2025-3620 | Chromium: CVE-2025-3620 Use after free in USB |
| Microsoft Edge (Chromium-based) | CVE-2025-3619 | Chromium: CVE-2025-3619 Heap buffer overflow in Codecs |
| Microsoft Azure Functions | CVE-2025-33074 | Azure Functions 원격 코드 실행 취약성 |
| Azure | CVE-2025-33072 | Microsoft msagsfeedback.azurewebsites.net 정보 공개 취약성 |
| Windows Ancillary Function Driver for WinSock | CVE-2025-32709 | WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성 |
| Windows NTFS | CVE-2025-32707 | NTFS 권한 상승 취약성 |
| Windows Common Log File System Driver | CVE-2025-32706 | Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 |
| Microsoft Office Outlook | CVE-2025-32705 | Microsoft Outlook 원격 코드 실행 취약성 |
| Microsoft Office Excel | CVE-2025-32704 | Microsoft Excel 원격 코드 실행 취약성 |
| Visual Studio | CVE-2025-32703 | Visual Studio 정보 유출 취약성 |
| Visual Studio | CVE-2025-32702 | Visual Studio 원격 코드 실행 취약성 |
| Windows Common Log File System Driver | CVE-2025-32701 | Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2025-3066 | Chromium: CVE-2025-3066 Use after free in Site Isolation |
| Windows DWM | CVE-2025-30400 | Microsoft DWM 핵심 라이브러리 권한 상승 취약성 |
| Microsoft Scripting Engine | CVE-2025-30397 | 스크립팅 엔진 메모리 손상 취약성 |
| Remote Desktop Gateway Service | CVE-2025-30394 | Windows RD 게이트웨이(원격 데스크톱 게이트웨이) 서비스 거부 취약성 |
| Microsoft Office Excel | CVE-2025-30393 | Microsoft Excel 원격 코드 실행 취약성 |
| Azure Bot Framework SDK | CVE-2025-30392 | Azure AI bot Elevation of Privilege Vulnerability |
| Microsoft Dynamics | CVE-2025-30391 | Microsoft Dynamics Information Disclosure Vulnerability |
| Azure | CVE-2025-30390 | Azure ML Compute Elevation of Privilege Vulnerability |
| Azure Bot Framework SDK | CVE-2025-30389 | Azure Bot Framework SDK Elevation of Privilege Vulnerability |
| Windows Win32K - GRFX | CVE-2025-30388 | Windows 그래픽 구성 요소 원격 코드 실행 취약성 |
| Azure | CVE-2025-30387 | 문서 인텔리전스 스튜디오 온-프레미스 권한 상승 취약성 |
| Microsoft Office | CVE-2025-30386 | Microsoft Office 원격 코드 실행 취약성 |
| Windows Common Log File System Driver | CVE-2025-30385 | Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 |
| Microsoft Office SharePoint | CVE-2025-30384 | Microsoft SharePoint Server 원격 코드 실행 취약성 |
| Microsoft Office Excel | CVE-2025-30383 | Microsoft Excel 원격 코드 실행 취약성 |
| Microsoft Office SharePoint | CVE-2025-30382 | Microsoft SharePoint Server 원격 코드 실행 취약성 |
| Microsoft Office Excel | CVE-2025-30381 | Microsoft Excel 원격 코드 실행 취약성 |
| Microsoft Office Excel | CVE-2025-30379 | Microsoft Excel 원격 코드 실행 취약성 |
| Microsoft Office SharePoint | CVE-2025-30378 | Microsoft SharePoint Server 원격 코드 실행 취약성 |
| Microsoft Office | CVE-2025-30377 | Microsoft Office 원격 코드 실행 취약성 |
| Microsoft Office Excel | CVE-2025-30376 | Microsoft Excel 원격 코드 실행 취약성 |
| Microsoft Office Excel | CVE-2025-30375 | Microsoft Excel 원격 코드 실행 취약성 |
| Microsoft Office Excel | CVE-2025-29979 | Microsoft Excel 원격 코드 실행 취약성 |
| Microsoft Office PowerPoint | CVE-2025-29978 | Microsoft PowerPoint 원격 코드 실행 취약성 |
| Microsoft Office Excel | CVE-2025-29977 | Microsoft Excel 원격 코드 실행 취약성 |
| Microsoft Office SharePoint | CVE-2025-29976 | Microsoft SharePoint Server 권한 상승 취약성 |
| Microsoft PC Manager | CVE-2025-29975 | Microsoft PC Manager 권한 상승 취약성 |
| Windows Kernel | CVE-2025-29974 | Windows 커널 정보 유출 취약성 |
| Azure File Sync | CVE-2025-29973 | Microsoft Azure 파일 동기화 권한 상승 취약성 |
| Azure Storage Resource Provider | CVE-2025-29972 | Azure Storage 리소스 공급자 스푸핑 취약성 |
| Web Threat Defense (WTD.sys) | CVE-2025-29971 | Web Threat Defense(WTD.sys) 서비스 거부 취약성 |
| Microsoft Brokering File System | CVE-2025-29970 | Microsoft Brokering File System 권한 상승 취약성 |
| Windows Fundamentals | CVE-2025-29969 | MS-EVEN RPC 원격 코드 실행 취약성 |
| Active Directory Certificate Services (AD CS) | CVE-2025-29968 | Active Directory 인증서 서비스(AD CS) 서비스 거부 취약성 |
| Remote Desktop Gateway Service | CVE-2025-29967 | 원격 데스크톱 클라이언트 원격 코드 실행 취약성 |
| Windows Remote Desktop | CVE-2025-29966 | 원격 데스크톱 클라이언트 원격 코드 실행 취약성 |
| Windows Media | CVE-2025-29964 | Windows Media 원격 코드 실행 취약성 |
| Windows Media | CVE-2025-29963 | Windows Media 원격 코드 실행 취약성 |
| Windows Media | CVE-2025-29962 | Windows Media 원격 코드 실행 취약성 |
| Windows Routing and Remote Access Service (RRAS) | CVE-2025-29961 | Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성 |
| Windows Routing and Remote Access Service (RRAS) | CVE-2025-29960 | Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성 |
| Windows Routing and Remote Access Service (RRAS) | CVE-2025-29959 | Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성 |
| Windows Routing and Remote Access Service (RRAS) | CVE-2025-29958 | Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성 |
| Windows Deployment Services | CVE-2025-29957 | Windows 배포 서비스 서비스 거부 취약성 |
| Windows SMB | CVE-2025-29956 | Windows SMB 정보 유출 취약성 |
| Role: Windows Hyper-V | CVE-2025-29955 | Windows Hyper-V 서비스 거부 취약성 |
| Windows LDAP - Lightweight Directory Access Protocol | CVE-2025-29954 | Windows LDAP(Lightweight Directory Access Protocol) 서비스 거부 취약성 |
| UrlMon | CVE-2025-29842 | UrlMon 보안 기능 바이패스 취약성 |
| Universal Print Management Service | CVE-2025-29841 | 유니버설 인쇄 관리 서비스 권한 상승 취약성 |
| Windows Media | CVE-2025-29840 | Windows Media 원격 코드 실행 취약성 |
| Windows File Server | CVE-2025-29839 | Windows 다중 UNC 공급자 드라이버 정보 공개 취약성 |
| Windows Drivers | CVE-2025-29838 | Windows ExecutionContext Driver 권한 상승 취약성 |
| Windows Installer | CVE-2025-29837 | Windows 설치 관리자 정보 유출 취약성 |
| Windows Routing and Remote Access Service (RRAS) | CVE-2025-29836 | Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성 |
| Windows Routing and Remote Access Service (RRAS) | CVE-2025-29835 | Windows 원격 액세스 연결 관리자 정보 유출 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2025-29834 | Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 |
| Windows Virtual Machine Bus | CVE-2025-29833 | Microsoft Virtual Machine Bus (VMBus) Remote Code Execution Vulnerability |
| Windows Routing and Remote Access Service (RRAS) | CVE-2025-29832 | Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성 |
| Remote Desktop Gateway Service | CVE-2025-29831 | Windows 원격 데스크톱 서비스 원격 코드 실행 취약성 |
| Windows Routing and Remote Access Service (RRAS) | CVE-2025-29830 | Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성 |
| Windows Trusted Runtime Interface Driver | CVE-2025-29829 | Windows 신뢰할 수 있는 런타임 인터페이스 드라이버 정보 공개 취약성 |
| Azure Automation | CVE-2025-29827 | Azure Automation 권한 상승 취약성 |
| Microsoft Dataverse | CVE-2025-29826 | Microsoft Dataverse 권한 상승 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2025-29825 | Microsoft Edge(Chromium 기반) 스푸핑 취약성 |
| Microsoft Office Excel | CVE-2025-29823 | Microsoft Excel 원격 코드 실행 취약성 |
| Microsoft Office OneNote | CVE-2025-29822 | Microsoft OneNote 보안 기능 바이패스 취약성 |
| Microsoft Office Word | CVE-2025-29820 | Microsoft Word 원격 코드 실행 취약성 |
| Azure Portal Windows Admin Center | CVE-2025-29819 | Azure Portal의 Windows Admin Center 정보 공개 취약성 |
| Power Automate | CVE-2025-29817 | Microsoft Power Automate 데스크톱 정보 공개 취약성 |
| Microsoft Office Word | CVE-2025-29816 | Microsoft Word 보안 기능 우회 취약성 |
| Azure DevOps | CVE-2025-29813 | Azure DevOps Server 권한 상승 취약성 |
| Microsoft Office SharePoint | CVE-2025-29794 | Microsoft SharePoint 원격 코드 실행 취약성 |
| Microsoft Office SharePoint | CVE-2025-29793 | Microsoft SharePoint 원격 코드 실행 취약성 |
| Microsoft Office | CVE-2025-29792 | Microsoft Office 권한 상승 취약성 |
| Microsoft Office | CVE-2025-29791 | Microsoft Excel 원격 코드 실행 취약성 |
| Microsoft Office Excel | CVE-2025-27752 | Microsoft Excel 원격 코드 실행 취약성 |
| Microsoft Office Excel | CVE-2025-27751 | Microsoft Excel 원격 코드 실행 취약성 |
| Microsoft Office Excel | CVE-2025-27750 | Microsoft Excel 원격 코드 실행 취약성 |
| Microsoft Office | CVE-2025-27749 | Microsoft Office 원격 코드 실행 취약성 |
| Microsoft Office | CVE-2025-27748 | Microsoft Office 원격 코드 실행 취약성 |
| Microsoft Office Word | CVE-2025-27747 | Microsoft Word 원격 코드 실행 취약성 |
| Microsoft Office | CVE-2025-27746 | Microsoft Office 원격 코드 실행 취약성 |
| Microsoft Office | CVE-2025-27745 | Microsoft Office 원격 코드 실행 취약성 |
| Windows Active Directory Certificate Services | CVE-2025-27740 | Active Directory 인증서 서비스 권한 상승 취약성 |
| Windows Win32K - GRFX | CVE-2025-27732 | Windows 그래픽 구성 요소 권한 상승 취약성 |
| Windows Digital Media | CVE-2025-27730 | Windows 디지털 미디어 권한 상승 취약성 |
| Windows Shell | CVE-2025-27729 | Windows Shell 원격 코드 실행 취약성 |
| Windows Hardware Lab Kit | CVE-2025-27488 | Microsoft Windows Hardware Lab Kit(HLK) 권한 상승 취약성 |
| Windows Digital Media | CVE-2025-27476 | Windows 디지털 미디어 권한 상승 취약성 |
| Windows Secure Kernel Mode | CVE-2025-27468 | Windows 커널 모드 드라이버 권한 상승 취약성 |
| Windows Digital Media | CVE-2025-27467 | Windows 디지털 미디어 권한 상승 취약성 |
| Microsoft Defender for Identity | CVE-2025-26685 | Microsoft Defender for Identity 스푸핑 취약성 |
| Microsoft Defender for Endpoint | CVE-2025-26684 | Microsoft Defender 권한 상승 취약성 |
| Remote Desktop Gateway Service | CVE-2025-26677 | Windows RD 게이트웨이(원격 데스크톱 게이트웨이) 서비스 거부 취약성 |
| Windows LDAP - Lightweight Directory Access Protocol | CVE-2025-26673 | Windows LDAP(Lightweight Directory Access Protocol) 서비스 거부 취약성 |
| Windows Kerberos | CVE-2025-26647 | Windows Kerberos 권한 상승 취약성 |
| .NET, Visual Studio, and Build Tools for Visual Studio | CVE-2025-26646 | .NET, Visual Studio, 및 Build Tools for Visual Studio 스푸핑 취약성 |
| Microsoft Office | CVE-2025-26642 | Microsoft Office 원격 코드 실행 취약성 |
| Microsoft Office | CVE-2025-26629 | Microsoft Office 원격 코드 실행 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2025-25000 | Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 |
| Windows Kernel | CVE-2025-24063 | 커널 스트리밍 서비스 드라이버 권한 상승 취약성 |
| Windows NTLM | CVE-2025-24054 | NTLM 해시 공개 스푸핑 취약성 |
| Azure Virtual Desktop | CVE-2025-21416 | Azure Virtual Desktop 권한 상승 취약성 |
| Visual Studio Code | CVE-2025-21264 | Visual Studio Code 보안 기능 바이패스 취약성 |
| Windows Update Stack | CVE-2025-21204 | Windows Process Activation 권한 상승 취약성 |
| Azure Agent Installer | CVE-2025-21199 | 백업 및 사이트 복구용 Azure Agent Installer 권한 상승 취약성 |
| Windows Standards-Based Storage Management Service | CVE-2025-21174 | Windows 표준 스토리지 관리 서비스 서비스 거부 취약성 |
| Windows Remote Desktop Services | CVE-2024-49128 | Windows 원격 데스크톱 서비스 원격 코드 실행 취약성 |
| Windows Secure Kernel Mode | CVE-2024-21302 | Windows 보안 커널 모드 권한 상승 취약성 |
| HTTP/2 | CVE-2023-44487 | MITRE: CVE-2023-44487 HTTP/2 고속 초기화 공격 |
| Windows DVD Maker | CVE-2017-0045 | Windows DVD 제작자 XML 외부 엔터티 정보 공개 취약성 |
더욱 안전하고 편리한 서비스를 제공하기 위해 항상 노력하겠습니다.
감사합니다.
@카카오클라우드팀 드림
목록으로