□ 6 월 보안업데이트 개요 (총 12 종 )
o 등급 : 긴급 (Critical) 8 종 , 중요 (Important) 4 종
o 발표일 : 2025.06.10.(화)
o 업데이트 내용
제품군 | 중요도 | 영향 |
Windows 11 v24H2, Windows 11 v23H2, Windows 11 v22H2 | 긴급 | 정보 유출 |
Windows 10 22H2 | 긴급 | 정보 유출 |
Windows Server 2025, Windows Server 2025(Server Core 설치) | 긴급 | 정보 유출 |
Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022, Windows Server 2022(Server Core 설치) | 긴급 | 정보 유출 |
Windows Server 2019 | 긴급 | 정보 유출 |
Windows Server 2016 | 긴급 | 정보 유출 |
Windows 데스크톱용 | 중요 | 정보 유출 |
Microsoft Office | 긴급 | 원격 코드 실행 |
Microsoft SharePoint | 긴급 | 원격 코드 실행 |
Microsoft .NET | 중요 | 원격 코드 실행 |
Microsoft Visual Studio | 중요 | 원격 코드 실행 |
Microsoft Azure | 중요 | 스푸핑 |
[참고 사이트]
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2025-Jun
o 취약점 요약 정보 (총 95개)
제품 카테고리 | CVE 번호 | CVE 제목 |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-5419 V8에서 범위를 벗어난 읽기와 쓰기 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-5283 Use after free in libvpx | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-5281 Inappropriate implementation in BFCache | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-5280 Out of bounds write in V8 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-5068 Blink에서 UaF(Use after free) | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-5067 Inappropriate implementation in Tab Strip | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-5066 Inappropriate implementation in Messages | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-5065 Inappropriate implementation in FileSystemAccess API | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-5064 Inappropriate implementation in Background Fetch API | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-5063 Use after free in Compositing | |
Nuance Digital Engagement Platform | Nuance 디지털 참여 플랫폼 스푸핑 취약성 | |
Windows Hello | Windows 가상화 기반 보안(VBS) 보안 기능 바이패스 취약성 | |
Microsoft AutoUpdate (MAU) | MAU(Microsoft 자동 업데이트) 권한 상승 취약성 | |
Power Automate | Power Automate 권한 상승 취약성 | |
Windows SDK | Windows SDK 권한 상승 취약성 | |
Visual Studio | Visual Studio 원격 코드 실행 취약성 | |
Microsoft Office Word | Microsoft Word 원격 코드 실행 취약성 | |
Windows Security App | Windows 보안 앱 스푸핑 취약성 | |
Windows Remote Access Connection Manager | Windows 원격 액세스 연결 관리자 권한 상승 취약성 | |
Microsoft Office | Microsoft Office 원격 코드 실행 취약성 | |
Microsoft Edge (Chromium-based) | Microsoft Edge(Chromium 기반) 업데이트 권한 상승 취약성 | |
Microsoft Office Outlook | Microsoft Outlook 원격 코드 실행 취약성 | |
Microsoft Office PowerPoint | Microsoft PowerPoint 원격 코드 실행 취약성 | |
Microsoft Office Excel | Microsoft Excel 원격 코드 실행 취약성 | |
Microsoft Office | Microsoft Office 원격 코드 실행 취약성 | |
Microsoft Office SharePoint | Microsoft SharePoint Server 원격 코드 실행 취약성 | |
Microsoft Office Outlook | Microsoft Outlook 원격 코드 실행 취약성 | |
Microsoft Office Word | Microsoft Word 원격 코드 실행 취약성 | |
Microsoft Office Word | Microsoft Word 원격 코드 실행 취약성 | |
Microsoft Office Word | Microsoft Word 원격 코드 실행 취약성 | |
Microsoft Office | Microsoft Office 원격 코드 실행 취약성 | |
Microsoft Office SharePoint | Microsoft SharePoint Server 원격 코드 실행 취약성 | |
Microsoft Office Excel | Microsoft Excel 원격 코드 실행 취약성 | |
Microsoft Office | Microsoft Office 원격 코드 실행 취약성 | |
Microsoft Office SharePoint | Microsoft SharePoint Server 원격 코드 실행 취약성 | |
Microsoft Office | Microsoft Office 원격 코드 실행 취약성 | |
| Microsoft Defender for Endpoint Elevation of Privilege Vulnerability | |
Windows Shell | Windows 바로 가기 파일 보안 기능 바이패스 취약성 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-4664 Insufficient policy enforcement in Loader | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-4609 Incorrect handle provided in unspecified circumstances in Mojo | |
Windows Installer | Windows Installer 권한 상승 취약성 | |
Windows SMB | Windows SMB 클라이언트 권한 상승 취약성 | |
Windows KDC Proxy Service (KPSSVC) | Windows KDC 프록시 서비스(KPSSVC) 원격 코드 실행 취약성 | |
Windows Netlogon | Windows Netlogon 권한 상승 취약성 | |
App Control for Business (WDAC) | Windows Business용 앱 컨트롤 보안 기능 바이패스 취약성 | |
Windows Standards-Based Storage Management Service | Windows 표준 스토리지 관리 서비스 서비스 거부 취약성 | |
Windows Kernel | Windows 작업 스케줄러 권한 상승 취약성 | |
Windows Routing and Remote Access Service (RRAS) | Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 | |
Windows Storage Management Provider | Windows 저장소 관리 공급자 정보 공개 취약성 | |
Windows Routing and Remote Access Service (RRAS) | Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 | |
Windows Storage Management Provider | Windows 저장소 관리 공급자 정보 공개 취약성 | |
Windows Storage Management Provider | Windows 저장소 관리 공급자 정보 공개 취약성 | |
Windows Storage Management Provider | Windows 저장소 관리 공급자 정보 공개 취약성 | |
Windows Storage Management Provider | Windows 저장소 관리 공급자 정보 공개 취약성 | |
Windows Storage Management Provider | Windows 저장소 관리 공급자 정보 공개 취약성 | |
Windows Storage Management Provider | Windows 저장소 관리 공급자 정보 공개 취약성 | |
Windows Local Security Authority (LSA) | Windows LSA(로컬 보안 기관) 서비스 거부 취약성 | |
Microsoft Local Security Authority Server (lsasrv) | Windows LSA(로컬 보안 기관) 서비스 거부 취약성 | |
Windows Storage Management Provider | Windows 저장소 관리 공급자 정보 공개 취약성 | |
WebDAV | WebDAV(Web Distributed Authoring and Versioning) 원격 코드 실행 취약성 | |
Windows DWM Core Library | Windows DWM 코어 라이브러리 정보 공개 취약성 | |
Windows DHCP Server | DHCP Server Service 서비스 거부 취약성 | |
Windows DHCP Server | DHCP Server Service 서비스 거부 취약성 | |
Windows Local Security Authority Subsystem Service (LSASS) | 로컬 보안 기관 하위 시스템 서비스(LSASS) 서비스 거부 취약성 | |
Windows Storage Port Driver | Windows 저장소 포트 드라이버 정보 공개 취약성 | |
Windows Recovery Driver | Windows Recovery Driver 권한 상승 취약성 | |
Windows Storage Management Provider | Windows 저장소 관리 공급자 정보 공개 취약성 | |
Windows Storage Management Provider | Windows 저장소 관리 공급자 정보 공개 취약성 | |
Windows SMB | Windows SMB 클라이언트 권한 상승 취약성 | |
Microsoft Office Word | Microsoft Word 원격 코드 실행 취약성 | |
Windows Media | Windows Media 권한 상승 취약성 | |
Remote Desktop Client | 원격 데스크톱 프로토콜 클라이언트 정보 유출 취약성 | |
Windows Installer | Windows Installer 권한 상승 취약성 | |
Windows Common Log File System Driver | Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성 | |
Windows Win32K - GRFX | Win32k 권한 상승 취약성 | |
Windows Remote Desktop Services | Windows 원격 데스크톱 서비스 원격 코드 실행 취약성 | |
Windows Ancillary Function Driver for WinSock | WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성 | |
Windows Secure Boot | Cert CC: CVE-2025-3052 InsydeH2O 보안 부팅 바이패스 | |
.NET and Visual Studio | .NET 및 Visual Studio 원격 코드 실행 취약성 | |
Remote Desktop Gateway Service | Windows RD 게이트웨이(원격 데스크톱 게이트웨이) 서비스 거부 취약성 | |
Microsoft Office Excel | Microsoft Excel 원격 코드 실행 취약성 | |
Microsoft Office Excel | Microsoft Excel 원격 코드 실행 취약성 | |
Microsoft PC Manager | Microsoft PC Manager 권한 상승 취약성 | |
Web Threat Defense (WTD.sys) | Web Threat Defense(WTD.sys) 서비스 거부 취약성 | |
Windows Cryptographic Services | Windows Schannel 원격 코드 실행 취약성 | |
.NET, Visual Studio, and Build Tools for Visual Studio | .NET, Visual Studio, 및 Build Tools for Visual Studio 스푸핑 취약성 | |
Windows Storage Management Provider | Windows 저장소 관리 공급자 정보 공개 취약성 | |
Windows Storage Management Provider | Windows 저장소 관리 공급자 정보 공개 취약성 | |
Windows Storage Management Provider | Windows 저장소 관리 공급자 정보 공개 취약성 | |
Windows Update Stack | Windows Process Activation 권한 상승 취약성 | |
Windows Standards-Based Storage Management Service | Windows 표준 스토리지 관리 서비스 서비스 거부 취약성 | |
Visual Studio | GitHub: CVE-2024-29187 WiX Burn 기반 번들은 시스템으로 실행될 때 바이너리 하이재킹에 취약 | |
Windows Secure Kernel Mode | Windows 보안 커널 모드 권한 상승 취약성 | |
Windows Secure Boot | Redhat: CVE-2023-40547 Shim - HTTP 부팅 지원의 RCE로 인해 보안 부팅 바이패스가 발생할 수 있음 | |
Windows Secure Boot | Redhat: CVE-2022-2601 grub2 - grub_font_construct_glyph()의 버퍼 오버플로로 인해 범위를 벗어난 쓰기 및 보안 부팅 바이패스가 발생할 수 있음 |
□ 작성 : 위협분석단 취약점분석팀