서비스마켓플레이스솔루션요금비즈니스더보기
더보기
공지사항

[보안 업데이트] MS 8월 보안 위협에 따른 정기 보안 업데이트 권고

[보안 업데이트] MS 8월 보안 위협에 따른 정기 보안 업데이트 권고

  • 보안

  • 2025.08.19

안녕하세요.
Kakao Cloud 입니다.

 

8 월 보안업데이트 개요 (총 15 종 ) 

 o 등급  : 긴급 (Critical) 10 종 , 중요 (Important) 5 종

 o 발표일  : 2025.08.12.(화)

 o 업데이트 내용

제품군중요도영향
Windows 11 v24H2긴급권한 상승
Windows 11 v23H2, Windows 11 v22H2긴급권한 상승
Windows 10 v22H2긴급권한 상승
Windows Server 2025, Windows Server 2025(Server Core 설치)긴급권한 상승

Windows Server 2022, 23H2 버전(Server Core 설치),

Windows Server 2022, Windows Server 2022(Server Core 설치)

긴급권한 상승
Windows Server 2019긴급권한 상승
Windows Server 2016긴급권한 상승
Microsoft Office긴급원격 코드 실행
Microsoft SharePoint긴급원격 코드 실행
Microsoft Teams중요원격 코드 실행
Microsoft Exchange Server중요정보 유출
Microsoft Dynamics 365중요정보 유출
Microsoft SQL Server중요권한 상승
Microsoft Visual Studio중요원격 코드 실행
Microsoft Azure긴급정보 유출

 

참고 사이트

[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/

[2] (영문) https://msrc.microsoft.com/update-guide/en-us/

[3] https://msrc.microsoft.com/update-guide/releaseNote/2025-Aug

 

o 취약점 요약 정보 (총 159개)

제품 카테고리CVE  번호CVE  제목
Microsoft Edge (Chromium-based)CVE-2025-8583Chromium: CVE-2025-8583 사용 권한에서 부적절한 구현
Microsoft Edge (Chromium-based)CVE-2025-8582Chromium: CVE-2025-8582 DOM에서 신뢰할 수 없는 입력에 대한 불충분한 유효성 검사
Microsoft Edge (Chromium-based)CVE-2025-8581Chromium: CVE-2025-8581 확장에서 부적절한 구현
Microsoft Edge (Chromium-based)CVE-2025-8580Chromium: CVE-2025-8580 파일 시스템에서 부적절한 구현
Microsoft Edge (Chromium-based)CVE-2025-8579Chromium: CVE-2025-8579 Chrome의 Gemini Live에서 부적절한 구현
Microsoft Edge (Chromium-based)CVE-2025-8578Chromium: CVE-2025-8578 캐스팅에서 UaF(Use after free)
Microsoft Edge (Chromium-based)CVE-2025-8577Chromium: CVE-2025-8577 화면 속 화면에서 부적절한 구현
Microsoft Edge (Chromium-based)CVE-2025-8576Chromium: CVE-2025-8576 확장에서 UaF(Use after free)
Microsoft Edge (Chromium-based)CVE-2025-8292Chromium: CVE-2025-8292 Use after free in Media Stream
Microsoft Edge (Chromium-based)CVE-2025-8011Chromium: CVE-2025-8011 Type Confusion in V8
Microsoft Edge (Chromium-based)CVE-2025-8010Chromium: CVE-2025-8010 Type Confusion in V8
Microsoft Edge (Chromium-based)CVE-2025-7657Chromium: CVE-2025-7657 Use after free in WebRTC
Microsoft Edge (Chromium-based)CVE-2025-7656Chromium: CVE-2025-7656 Integer overflow in V8
Microsoft Edge (Chromium-based)CVE-2025-6558Chromium: CVE-2025-6558 Incorrect validation of untrusted input in ANGLE and GPU
Azure StackCVE-2025-53793Azure Stack Hub 정보 공개 취약성
Azure PortalCVE-2025-53792Azure Portal 권한 상승 취약성
Windows StateRepository APICVE-2025-53789Windows StateRepository API 서버 파일 권한 상승 취약성
Windows Subsystem for LinuxCVE-2025-53788Linux용 Windows 하위 시스템(WSL2) 커널 권한 상승 취약성
Microsoft 365 Copilot's Business ChatCVE-2025-53787Microsoft 365 Copilot BizChat 정보 공개 취약성
Microsoft Exchange ServerCVE-2025-53786Microsoft Exchange Server 하이브리드 배포 권한 상승 취약성
Microsoft Office WordCVE-2025-53784Microsoft Word 원격 코드 실행 취약성
Microsoft TeamsCVE-2025-53783Microsoft Teams 원격 코드 실행 취약성
Azure Virtual MachinesCVE-2025-53781Azure Virtual Machines Information Disclosure Vulnerability
Windows KerberosCVE-2025-53779Windows Kerberos 권한 상승 취약성
Windows NTLMCVE-2025-53778Windows NTLM 권한 상승 취약성
Microsoft 365 Copilot's Business ChatCVE-2025-53774Microsoft 365 Copilot BizChat 정보 공개 취약성
GitHub Copilot and Visual StudioCVE-2025-53773GitHub Copilot 및 Visual Studio 원격 코드 실행 취약성
Web DeployCVE-2025-53772웹 배포 원격 코드 실행 취약성
Microsoft Office SharePointCVE-2025-53771Microsoft SharePoint Server 스푸핑 취약성
Microsoft Office SharePointCVE-2025-53770Microsoft SharePoint Server Remote Code Execution Vulnerability
Windows Security AppCVE-2025-53769Windows 보안 앱 스푸핑 취약성
Azure OpenAICVE-2025-53767Azure OpenAI 권한 상승 취약성
Windows GDI+CVE-2025-53766GDI+ 원격 코드 실행 취약성
Azure StackCVE-2025-53765Azure Stack Hub 정보 공개 취약성
Microsoft PurviewCVE-2025-53762Microsoft Purview 권한 상승 취약성
Microsoft Office PowerPointCVE-2025-53761Microsoft PowerPoint 원격 코드 실행 취약성
Microsoft Office SharePointCVE-2025-53760Microsoft SharePoint 권한 상승 취약성
Microsoft Office ExcelCVE-2025-53759Microsoft Excel 원격 코드 실행 취약성
Microsoft Office ExcelCVE-2025-53741Microsoft Excel 원격 코드 실행 취약성
Microsoft OfficeCVE-2025-53740Microsoft Office 원격 코드 실행 취약성
Microsoft Office ExcelCVE-2025-53739Microsoft Excel 원격 코드 실행 취약성
Microsoft Office WordCVE-2025-53738Microsoft Word 원격 코드 실행 취약성
Microsoft Office ExcelCVE-2025-53737Microsoft Excel 원격 코드 실행 취약성
Microsoft Office WordCVE-2025-53736Microsoft Word 정보 유출 취약성
Microsoft Office ExcelCVE-2025-53735Microsoft Excel 원격 코드 실행 취약성
Microsoft Office VisioCVE-2025-53734Microsoft Office Visio 원격 코드 실행 취약성
Microsoft Office WordCVE-2025-53733Microsoft Word 원격 코드 실행 취약성
Microsoft OfficeCVE-2025-53732Microsoft Office 원격 코드 실행 취약성
Microsoft OfficeCVE-2025-53731Microsoft Office 원격 코드 실행 취약성
Microsoft Office VisioCVE-2025-53730Microsoft Office Visio 원격 코드 실행 취약성
Azure File SyncCVE-2025-53729Microsoft Azure 파일 동기화 권한 상승 취약성
Microsoft Dynamics 365 (on-premises)CVE-2025-53728Microsoft Dynamics 365(온-프레미스) 정보 공개 취약성
SQL ServerCVE-2025-53727Microsoft SQL Server 권한 상승 취약성
Windows Push NotificationsCVE-2025-53726Windows 푸시 알림 앱 권한 상승 취약성
Windows Push NotificationsCVE-2025-53725Windows 푸시 알림 앱 권한 상승 취약성
Windows Push NotificationsCVE-2025-53724Windows 푸시 알림 앱 권한 상승 취약성
Role: Windows Hyper-VCVE-2025-53723Windows Hyper-V 권한 상승 취약성
Windows Remote Desktop ServicesCVE-2025-53722Windows 원격 데스크톱 서비스 서비스 거부 취약성
Windows Connected Devices Platform ServiceCVE-2025-53721Windows 연결된 디바이스 플랫폼 서비스 권한 상승 취약성
Windows Routing and Remote Access Service (RRAS)CVE-2025-53720Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Windows Routing and Remote Access Service (RRAS)CVE-2025-53719Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성
Windows Ancillary Function Driver for WinSockCVE-2025-53718WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
Windows Local Security Authority Subsystem Service (LSASS)CVE-2025-53716로컬 보안 기관 하위 시스템 서비스(LSASS) 서비스 거부 취약성
Storage Port DriverCVE-2025-53156Windows 저장소 포트 드라이버 정보 공개 취약성
Role: Windows Hyper-VCVE-2025-53155Windows Hyper-V 권한 상승 취약성
Windows Ancillary Function Driver for WinSockCVE-2025-53154WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
Windows Routing and Remote Access Service (RRAS)CVE-2025-53153Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성
Desktop Windows ManagerCVE-2025-53152데스크톱 Windows 관리자 원격 코드 실행 취약성
Windows KernelCVE-2025-53151Windows 커널 권한 상승 취약성
Kernel Streaming WOW Thunk Service DriverCVE-2025-53149Kernel Streaming WOW Thunk Service Driver 권한 상승 취약성
Windows Routing and Remote Access Service (RRAS)CVE-2025-53148Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성
Windows Ancillary Function Driver for WinSockCVE-2025-53147WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
Windows Message QueuingCVE-2025-53145MSMQ(Microsoft 메시지 큐) 원격 코드 실행 취약성
Windows Message QueuingCVE-2025-53144MSMQ(Microsoft 메시지 큐) 원격 코드 실행 취약성
Windows Message QueuingCVE-2025-53143MSMQ(Microsoft 메시지 큐) 원격 코드 실행 취약성
Microsoft Brokering File SystemCVE-2025-53142Microsoft Brokering File System 권한 상승 취약성
Windows Ancillary Function Driver for WinSockCVE-2025-53141WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
Kernel Transaction ManagerCVE-2025-53140Windows 커널 트랜잭션 관리자 권한 상승 취약성
Windows Routing and Remote Access Service (RRAS)CVE-2025-53138Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성
Windows Ancillary Function Driver for WinSockCVE-2025-53137WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
Windows NT OS KernelCVE-2025-53136NT OS 커널 정보 공개 취약성
Windows DirectXCVE-2025-53135DirectX Graphics 커널 권한 상승 취약성
Windows Ancillary Function Driver for WinSockCVE-2025-53134WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
Windows PrintWorkflowUserSvcCVE-2025-53133Windows PrintWorkflowUserSvc 권한 상승 취약성
Windows Win32K - GRFXCVE-2025-53132Win32k 권한 상승 취약성
Windows MediaCVE-2025-53131Windows Media 원격 코드 실행 취약성
Windows Message QueuingCVE-2025-50177MSMQ(Microsoft 메시지 큐) 원격 코드 실행 취약성
Graphics KernelCVE-2025-50176DirectX 그래픽 커널 원격 코드 실행 취약성
Windows InstallerCVE-2025-50173Windows Installer 권한 상승 취약성
Windows DirectXCVE-2025-50172DirectX Graphics 커널 서비스 거부 취약성
Remote Desktop ServerCVE-2025-50171원격 데스크톱 스푸핑 취약성
Windows Cloud Files Mini Filter DriverCVE-2025-50170Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성
Windows SMBCVE-2025-50169Windows SMB 원격 코드 실행 취약성
Windows Win32K - ICOMPCVE-2025-50168Win32k 권한 상승 취약성
Role: Windows Hyper-VCVE-2025-50167Windows Hyper-V 권한 상승 취약성
Windows Distributed Transaction CoordinatorCVE-2025-50166Windows Distributed Transaction Coordinator(MSDTC) 정보 공개 취약성
Microsoft Graphics ComponentCVE-2025-50165Windows 그래픽 구성 요소 원격 코드 실행 취약성
Windows Routing and Remote Access Service (RRAS)CVE-2025-50164Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Windows Routing and Remote Access Service (RRAS)CVE-2025-50163Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Windows Routing and Remote Access Service (RRAS)CVE-2025-50162Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Windows Win32K - GRFXCVE-2025-50161Win32k 권한 상승 취약성
Windows Routing and Remote Access Service (RRAS)CVE-2025-50160Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Remote Access Point-to-Point Protocol (PPP) EAP-TLSCVE-2025-50159원격 액세스 지점 간 프로토콜(PPP) EAP-TLS 권한 상승 취약성
Windows NTFSCVE-2025-50158Windows NTFS 정보 유출 취약성
Windows Routing and Remote Access Service (RRAS)CVE-2025-50157Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성
Windows Routing and Remote Access Service (RRAS)CVE-2025-50156Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성
Windows Push NotificationsCVE-2025-50155Windows 푸시 알림 앱 권한 상승 취약성
Windows File ExplorerCVE-2025-50154Microsoft Windows 파일 탐색기 스푸핑 취약성
Desktop Windows ManagerCVE-2025-50153데스크톱 Windows 관리자 권한 상승 취약성
Windows Ancillary Function Driver for WinSockCVE-2025-49762WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
Windows KernelCVE-2025-49761Windows 커널 권한 상승 취약성
SQL ServerCVE-2025-49759Microsoft SQL Server 권한 상승 취약성
SQL ServerCVE-2025-49758Microsoft SQL Server 권한 상승 취약성
Windows Routing and Remote Access Service (RRAS)CVE-2025-49757Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Microsoft Edge for AndroidCVE-2025-49755Android용 Microsoft Edge(Chromium 기반) 스푸핑 취약성
Role: Windows Hyper-VCVE-2025-49751Windows Hyper-V 서비스 거부 취약성
Azure Machine LearningCVE-2025-49747Azure Machine Learning 권한 상승 취약성
Azure Machine LearningCVE-2025-49746Azure Machine Learning 권한 상승 취약성
Microsoft Dynamics 365 (on-premises)CVE-2025-49745Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성
Microsoft Graphics ComponentCVE-2025-49743Windows 그래픽 구성 요소 권한 상승 취약성
Microsoft Edge for AndroidCVE-2025-49736Android용 Microsoft Edge(Chromium 기반) 스푸핑 취약성
Windows KDC Proxy Service (KPSSVC)CVE-2025-49735Windows KDC 프록시 서비스(KPSSVC) 원격 코드 실행 취약성
Windows Win32K - ICOMPCVE-2025-49733Win32k 권한 상승 취약성
SQL ServerCVE-2025-49719Microsoft SQL Server 정보 유출 취약성
SQL ServerCVE-2025-49718Microsoft SQL Server 정보 유출 취약성
SQL ServerCVE-2025-49717Microsoft SQL Server 원격 코드 실행 취약성
Microsoft Office SharePointCVE-2025-49712Microsoft SharePoint 원격 코드 실행 취약성
Microsoft Office ExcelCVE-2025-49711Microsoft Excel 원격 코드 실행 취약성
Azure Virtual MachinesCVE-2025-49707Azure Virtual Machines Spoofing Vulnerability
Microsoft Office SharePointCVE-2025-49706Microsoft SharePoint Server 스푸핑 취약성
Microsoft Office PowerPointCVE-2025-49705Microsoft PowerPoint 원격 코드 실행 취약성
Microsoft Office WordCVE-2025-49703Microsoft Word 원격 코드 실행 취약성
Microsoft OfficeCVE-2025-49702Microsoft Office 원격 코드 실행 취약성
Microsoft OfficeCVE-2025-49699Microsoft Office 원격 코드 실행 취약성
Microsoft Office WordCVE-2025-49698Microsoft Word 원격 코드 실행 취약성
Microsoft OfficeCVE-2025-49697Microsoft Office 원격 코드 실행 취약성
Microsoft OfficeCVE-2025-49696Microsoft Office 원격 코드 실행 취약성
Microsoft OfficeCVE-2025-49695Microsoft Office 원격 코드 실행 취약성
Microsoft Office ExcelCVE-2025-48812Microsoft Excel 정보 유출 취약성
Role: Windows Hyper-VCVE-2025-48807Windows Hyper-V 원격 코드 실행 취약성
Azure Machine LearningCVE-2025-47995Azure Machine Learning 권한 상승 취약성
Windows Security AppCVE-2025-47956Windows 보안 앱 스푸핑 취약성
SQL ServerCVE-2025-47954Microsoft SQL Server 권한 상승 취약성
Azure DevOpsCVE-2025-47158Azure DevOps Server 권한 상승 취약성
Microsoft Exchange ServerCVE-2025-33051Microsoft Exchange Server 정보 공개 취약성
Windows LDAP - Lightweight Directory Access ProtocolCVE-2025-29954Windows LDAP(Lightweight Directory Access Protocol) 서비스 거부 취약성
Azure Portal Windows Admin CenterCVE-2025-29819Azure Portal의 Windows Admin Center 정보 공개 취약성
Microsoft Defender for EndpointCVE-2025-26684Microsoft Defender 권한 상승 취약성
Microsoft Exchange ServerCVE-2025-25007Microsoft Exchange Server 스푸핑 취약성
Microsoft Exchange ServerCVE-2025-25006Microsoft Exchange Server 스푸핑 취약성
Microsoft Exchange ServerCVE-2025-25005Microsoft Exchange Server 변조 취약성
SQL ServerCVE-2025-24999Microsoft SQL Server 권한 상승 취약성
SQL ServerCVE-2024-49000SQL Server Native Client 원격 코드 실행 취약성
AMD L1 Data QueueCVE-2024-36357AMD: CVE-2025-36357 L1 데이터 큐에서 일시적 스케줄러 공격
AMD Store QueueCVE-2024-36350AMD: CVE-2024-36350 스토어 큐에서 일시적 스케줄러 공격
Visual StudioCVE-2024-29187GitHub: CVE-2024-29187 WiX Burn 기반 번들은 시스템으로 실행될 때 바이너리 하이재킹에 취약
Windows Secure Kernel ModeCVE-2024-21302Windows 보안 커널 모드 권한 상승 취약성
Windows Secure BootCVE-2023-24932보안 부팅 보안 기능 우회 취약성
Microsoft Office SharePointCVE-2022-44693Microsoft SharePoint Server 원격 코드 실행 취약성

 

더욱 안전하고 편리한 서비스를 제공하기 위해 항상 노력하겠습니다.
감사합니다.

@카카오클라우드팀 드림

목록으로