□ 4 월 보안업데이트 개요 (총 15 종 )

o 등급 : 긴급 (Critical) 7 종 , 중요 (Important) 8 종
o 발표일 : 2025.04.08.(화)
o 업데이트 내용

제품군

중요도

영향

Windows 11 v24H2, Windows 11 v23H2, Windows 11 v22H2

긴급

권한 상승

Windows 10 22H2

긴급

권한 상승

Windows Server 2025, Windows Server 2025(Server Core 설치)

긴급

권한 상승

Windows Server 2022 23H2 버전(Server Core 설치),

Windows Server 2022, Windows Server 2022(Server Core 설치)

긴급

권한 상승

Windows Server 2019

긴급

권한 상승

Windows Server 2016

긴급

권한 상승

Windows 데스크톱용
원격 데스크톱 클라이언트

중요

원격 코드 실행

Microsoft Office

긴급

원격 코드 실행

Microsoft SharePoint

중요

원격 코드 실행

Microsoft Dynamics 365

중요

정보 유출

Microsoft .NET

중요

서비스 거부

Microsoft Visual Studio

중요

권한 상승

Microsoft SQL Server

중요

권한 상승

Microsoft Azure

중요

정보 유출

System Center

중요

권한 상승



[참고 사이트]
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2025-Apr



o 취약점 요약 정보 (총 157개)

제품 카테고리

CVE 번호

CVE 제목

Microsoft Edge (Chromium-based)

CVE-2025-3074

Chromium: CVE-2025-3074 다운로드에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2025-3073

Chromium: CVE-2025-3073 자동 채우기에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2025-3072

Chromium: CVE-2025-3072 사용자 지정 탭에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2025-3071

Chromium: CVE-2025-3071 탐색에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2025-3070

Chromium: CVE-2025-3070 Extensions에서 신뢰할 수 없는 입력에 대한 불충분한 유효성 검사

Microsoft Edge (Chromium-based)

CVE-2025-3069

Chromium: CVE-2025-3069 확장에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2025-3068

Chromium: CVE-2025-3068 Intents에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2025-3067

Chromium: CVE-2025-3067 사용자 지정 탭에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2025-3066

Chromium: CVE-2025-3066 탐색에서 UaF(Use after free)

Windows Common Log File System Driver

CVE-2025-29824

Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성

Microsoft Office Excel

CVE-2025-29823

Microsoft Excel 원격 코드 실행 취약성

Microsoft Office OneNote

CVE-2025-29822

Microsoft OneNote 보안 기능 바이패스 취약성

Dynamics Business Central

CVE-2025-29821

Microsoft Dynamics Business Central 정보 공개 취약성

Microsoft Office Word

CVE-2025-29820

Microsoft Word 원격 코드 실행 취약성

Azure Portal Windows Admin Center

CVE-2025-29819

Azure Portal의 Windows Admin Center 정보 공개 취약성

Microsoft Office Word

CVE-2025-29816

Microsoft Word 보안 기능 우회 취약성

Microsoft Edge (Chromium-based)

CVE-2025-29815

Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성

Microsoft Partner Center

CVE-2025-29814

Microsoft 파트너 센터 권한 상승 취약성

Windows Kernel Memory

CVE-2025-29812

DirectX Graphics 커널 권한 상승 취약성

Windows Mobile Broadband

CVE-2025-29811

Windows 모바일 광대역 드라이버 권한 상승 취약성

Active Directory Domain Services

CVE-2025-29810

Active Directory Domain Services Elevation of Privilege Vulnerability

Windows Kerberos

CVE-2025-29809

Windows Kerberos 보안 기능 바이패스 취약성

Windows Cryptographic Services

CVE-2025-29808

Windows 암호화 서비스 정보 공개 취약성

Microsoft Dataverse

CVE-2025-29807

Microsoft Dataverse 원격 코드 실행 취약성

Microsoft Edge (Chromium-based)

CVE-2025-29806

Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성

Outlook for Android

CVE-2025-29805

Android용 Outlook 정보 유출 취약성

Visual Studio

CVE-2025-29804

Visual Studio 권한 상승 취약성

Visual Studio Tools for Applications and SQL Server Management Studio

CVE-2025-29803

Visual Studio Tools for Applications and SQL Server Management Studio Elevation of Privilege Vulnerability

Visual Studio

CVE-2025-29802

Visual Studio 권한 상승 취약성

Microsoft AutoUpdate (MAU)

CVE-2025-29801

MAU(Microsoft 자동 업데이트) 권한 상승 취약성

Microsoft AutoUpdate (MAU)

CVE-2025-29800

MAU(Microsoft 자동 업데이트) 권한 상승 취약성

Microsoft Edge for iOS

CVE-2025-29796

iOS용 Microsoft Edge 스푸핑 취약성

Microsoft Edge (Chromium-based)

CVE-2025-29795

Microsoft Edge(Chromium 기반) 업데이트 권한 상승 취약성

Microsoft Office SharePoint

CVE-2025-29794

Microsoft SharePoint 원격 코드 실행 취약성

Microsoft Office SharePoint

CVE-2025-29793

Microsoft SharePoint 원격 코드 실행 취약성

Microsoft Office

CVE-2025-29792

Microsoft Office 권한 상승 취약성

Microsoft Office

CVE-2025-29791

Microsoft Excel 원격 코드 실행 취약성

Microsoft Edge (Chromium-based)

CVE-2025-2783

Chromium: CVE-2025-2783 Incorrect handle provided in unspecified circumstances in Mojo on Windows

Microsoft Office Excel

CVE-2025-27752

Microsoft Excel 원격 코드 실행 취약성

Microsoft Office Excel

CVE-2025-27751

Microsoft Excel 원격 코드 실행 취약성

Microsoft Office Excel

CVE-2025-27750

Microsoft Excel 원격 코드 실행 취약성

Microsoft Office

CVE-2025-27749

Microsoft Office 원격 코드 실행 취약성

Microsoft Office

CVE-2025-27748

Microsoft Office 원격 코드 실행 취약성

Microsoft Office Word

CVE-2025-27747

Microsoft Word 원격 코드 실행 취약성

Microsoft Office

CVE-2025-27746

Microsoft Office 원격 코드 실행 취약성

Microsoft Office

CVE-2025-27745

Microsoft Office 원격 코드 실행 취약성

Microsoft Office

CVE-2025-27744

Microsoft Office 권한 상승 취약성

System Center

CVE-2025-27743

Microsoft System Center 권한 상승 취약성

Windows NTFS

CVE-2025-27742

NTFS 정보 유출 취약성

Windows NTFS

CVE-2025-27741

NTFS 권한 상승 취약성

Windows Active Directory Certificate Services

CVE-2025-27740

Active Directory 인증서 서비스 권한 상승 취약성

Windows Kernel

CVE-2025-27739

Windows 커널 권한 상승 취약성

Windows Resilient File System (ReFS)

CVE-2025-27738

Windows ReFS(복원 파일 시스템) 정보 공개 취약성

Windows Security Zone Mapping

CVE-2025-27737

Windows 보안 영역 매핑 보안 기능 우회 취약성

Windows Power Dependency Coordinator

CVE-2025-27736

Windows Power Dependency Coordinator 정보 공개 취약성

Windows Virtualization-Based Security (VBS) Enclave

CVE-2025-27735

Windows VBS(가상화 기반 보안) 보안 기능 바이패스 취약성

Windows NTFS

CVE-2025-27733

NTFS 권한 상승 취약성

Windows Win32K - GRFX

CVE-2025-27732

Windows 그래픽 구성 요소 권한 상승 취약성

OpenSSH for Windows

CVE-2025-27731

Windows용 Microsoft OpenSSH 권한 상승 취약성

Windows Digital Media

CVE-2025-27730

Windows 디지털 미디어 권한 상승 취약성

Windows Shell

CVE-2025-27729

Windows Shell 원격 코드 실행 취약성

Windows Kernel-Mode Drivers

CVE-2025-27728

Windows 커널 모드 드라이버 권한 상승 취약성

Windows Installer

CVE-2025-27727

Windows Installer 권한 상승 취약성

Windows Secure Channel

CVE-2025-27492

Windows 보안 채널 권한 상승 취약성

Windows Hyper-V

CVE-2025-27491

Windows Hyper-V 원격 코드 실행 취약성

Windows Bluetooth Service

CVE-2025-27490

Windows Bluetooth 서비스 권한 상승 취약성

Azure Local

CVE-2025-27489

Azure 로컬 권한 상승 취약성

Remote Desktop Client

CVE-2025-27487

원격 데스크톱 클라이언트 원격 코드 실행 취약성

Windows Standards-Based Storage Management Service

CVE-2025-27486

Windows 표준 스토리지 관리 서비스 서비스 거부 취약성

Windows Standards-Based Storage Management Service

CVE-2025-27485

Windows 표준 스토리지 관리 서비스 서비스 거부 취약성

Windows Universal Plug and Play (UPnP) Device Host

CVE-2025-27484

Windows Universal Plug and Play(UPnP) 장치 호스트 권한 상승 취약성

Windows NTFS

CVE-2025-27483

NTFS 권한 상승 취약성

Remote Desktop Gateway Service

CVE-2025-27482

Windows 원격 데스크톱 서비스 원격 코드 실행 취약성

Windows Telephony Service

CVE-2025-27481

Windows 전화 통신 서비스 원격 코드 실행 취약성

Remote Desktop Gateway Service

CVE-2025-27480

Windows 원격 데스크톱 서비스 원격 코드 실행 취약성

Windows Kerberos

CVE-2025-27479

Kerberos 키 배포 프록시 서비스 서비스 거부 취약성

Windows Local Security Authority (LSA)

CVE-2025-27478

Windows LSA(로컬 보안 기관) 권한 상승 취약성

Windows Telephony Service

CVE-2025-27477

Windows 전화 통신 서비스 원격 코드 실행 취약성

Windows Digital Media

CVE-2025-27476

Windows 디지털 미디어 권한 상승 취약성

Windows Update Stack

CVE-2025-27475

Windows 업데이트 스택 권한 상승 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2025-27474

Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성

Windows HTTP.sys

CVE-2025-27473

HTTP.sys 서비스 거부 취약성

Windows Mark of the Web (MOTW)

CVE-2025-27472

Windows Mark of the Web 보안 기능 우회 취약성

Microsoft Streaming Service

CVE-2025-27471

Microsoft 스트리밍 서비스 서비스 거부 취약성

Windows Standards-Based Storage Management Service

CVE-2025-27470

Windows 표준 스토리지 관리 서비스 서비스 거부 취약성

Windows LDAP - Lightweight Directory Access Protocol

CVE-2025-27469

Windows LDAP(Lightweight Directory Access Protocol) 서비스 거부 취약성

Windows Digital Media

CVE-2025-27467

Windows 디지털 미디어 권한 상승 취약성

Microsoft Virtual Hard Drive

CVE-2025-26688

Microsoft 가상 하드 디스크 권한 상승 취약성

Windows Win32K - GRFX

CVE-2025-26687

Win32k 권한 상승 취약성

Windows TCP/IP

CVE-2025-26686

Windows TCP/IP 원격 코드 실행 취약성

Azure Playwright

CVE-2025-26683

Azure Playwright Elevation of Privilege Vulnerability

ASP.NET Core

CVE-2025-26682

ASP.NET Core 및 Visual Studio 서비스 거부 취약성

Windows Win32K - GRFX

CVE-2025-26681

Win32k 권한 상승 취약성

Windows Standards-Based Storage Management Service

CVE-2025-26680

Windows 표준 스토리지 관리 서비스 서비스 거부 취약성

RPC Endpoint Mapper Service

CVE-2025-26679

RPC 끝점 매퍼 서비스 권한 상승 취약성

Windows Defender Application Control (WDAC)

CVE-2025-26678

Windows Defender Application Control 보안 기능 우회 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2025-26676

Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성

Windows Subsystem for Linux

CVE-2025-26675

Linux용 Windows 하위 시스템 권한 상승 취약성

Windows Media

CVE-2025-26674

Windows Media 원격 코드 실행 취약성

Windows LDAP - Lightweight Directory Access Protocol

CVE-2025-26673

Windows LDAP(Lightweight Directory Access Protocol) 서비스 거부 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2025-26672

Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성

Windows Remote Desktop Services

CVE-2025-26671

Windows 원격 데스크톱 서비스 원격 코드 실행 취약성

Windows LDAP - Lightweight Directory Access Protocol

CVE-2025-26670

LDAP(Lightweight Directory Access Protocol) 클라이언트 원격 코드 실행 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2025-26669

Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2025-26668

Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2025-26667

Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성

Windows Media

CVE-2025-26666

Windows Media 원격 코드 실행 취약성

Windows upnphost.dll

CVE-2025-26665

Windows upnphost.dll 권한 상승 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2025-26664

Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성

Windows LDAP - Lightweight Directory Access Protocol

CVE-2025-26663

Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성

Windows Standards-Based Storage Management Service

CVE-2025-26652

Windows 표준 스토리지 관리 서비스 서비스 거부 취약성

Windows Local Session Manager (LSM)

CVE-2025-26651

Windows LSM(로컬 세션 관리자) 서비스 거부 취약성

Windows Secure Channel

CVE-2025-26649

Windows 보안 채널 권한 상승 취약성

Windows Kernel

CVE-2025-26648

Windows 커널 권한 상승 취약성

Windows Kerberos

CVE-2025-26647

Windows Kerberos 권한 상승 취약성

Remote Desktop Client

CVE-2025-26645

원격 데스크톱 클라이언트 원격 코드 실행 취약성

Windows Hello

CVE-2025-26644

Windows Hello 스푸핑 취약성

Microsoft Office

CVE-2025-26642

Microsoft Office 원격 코드 실행 취약성

Windows Cryptographic Services

CVE-2025-26641

MSMQ(Microsoft 메시지 큐) 서비스 거부 취약성

Windows Digital Media

CVE-2025-26640

Windows 디지털 미디어 권한 상승 취약성

Windows USB Print Driver

CVE-2025-26639

Windows USB 인쇄 드라이버 권한 상승 취약성

Windows BitLocker

CVE-2025-26637

BitLocker 보안 기능 우회 취약성

Windows Hello

CVE-2025-26635

Windows Hello 보안 기능 우회 취약성

Azure Local Cluster

CVE-2025-26628

Azure 로컬 클러스터 정보 공개 취약성

Microsoft Windows

CVE-2025-25008

Windows Server Elevation of Privilege Vulnerability

Azure Local Cluster

CVE-2025-25002

Azure 로컬 클러스터 정보 공개 취약성

Microsoft Edge (Chromium-based)

CVE-2025-25001

iOS용 Microsoft Edge 스푸핑 취약성

Microsoft Edge (Chromium-based)

CVE-2025-25000

Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성

Windows Kernel Memory

CVE-2025-24997

DirectX 그래픽 커널 파일 서비스 거부 취약성

Microsoft Edge (Chromium-based)

CVE-2025-2476

Chromium: CVE-2025-2476 Use after free in Lens

Microsoft Azure Kubernetes Service

CVE-2025-24514

Kubernetes: Vulnerability in Kubernetes NGINX Ingress Controller

Microsoft Azure Kubernetes Service

CVE-2025-24513

Kubernetes: Vulnerability in Kubernetes NGINX Ingress Controller

Windows Subsystem for Linux

CVE-2025-24084

Linux용 Windows 하위 시스템(WSL2) 커널 원격 코드 실행 취약성

Windows DWM Core Library

CVE-2025-24074

Microsoft DWM 핵심 라이브러리 권한 상승 취약성

Windows DWM Core Library

CVE-2025-24073

Microsoft DWM 핵심 라이브러리 권한 상승 취약성

Windows File Explorer

CVE-2025-24071

Microsoft Windows 파일 탐색기 스푸핑 취약성

Windows DWM Core Library

CVE-2025-24062

Microsoft DWM 핵심 라이브러리 권한 상승 취약성

Windows DWM Core Library

CVE-2025-24060

Microsoft DWM 핵심 라이브러리 권한 상승 취약성

Windows DWM Core Library

CVE-2025-24058

Windows DWM 핵심 라이브러리 권한 상승 취약성

Windows USB Video Driver

CVE-2025-24055

Windows USB 비디오 클래스 시스템 드라이버 정보 공개 취약성

Windows NTLM

CVE-2025-24054

NTLM 해시 공개 스푸핑 취약성

Microsoft Dataverse

CVE-2025-24053

Microsoft Dataverse 권한 상승 취약성

Azure Health Bot

CVE-2025-21384

Azure Health Bot 권한 상승 취약성

Windows Cryptographic Services

CVE-2025-21336

Windows 암호화 정보 공개 취약성

Windows Telephony Service

CVE-2025-21222

Windows 전화 통신 서비스 원격 코드 실행 취약성

Windows Telephony Service

CVE-2025-21221

Windows 전화 통신 서비스 원격 코드 실행 취약성

Windows Telephony Service

CVE-2025-21205

Windows 전화 통신 서비스 원격 코드 실행 취약성

Windows Update Stack

CVE-2025-21204

Windows Process Activation 권한 상승 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2025-21203

Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성

Windows NTFS

CVE-2025-21197

Windows NTFS 정보 유출 취약성

Windows Local Security Authority (LSA)

CVE-2025-21191

Windows LSA(로컬 보안 기관) 권한 상승 취약성

Windows Standards-Based Storage Management Service

CVE-2025-21174

Windows 표준 스토리지 관리 서비스 서비스 거부 취약성

Visual Studio Code

CVE-2025-20570

Visual Studio Code 권한 상승 취약성

Microsoft Azure Kubernetes Service

CVE-2025-1974

Kubernetes: Vulnerability in Kubernetes NGINX Ingress Controller

Microsoft Azure Kubernetes Service

CVE-2025-1098

Kubernetes: Vulnerability in Kubernetes NGINX Ingress Controller

Microsoft Azure Kubernetes Service

CVE-2025-1097

Kubernetes: Vulnerability in Kubernetes NGINX Ingress Controller

Windows Remote Desktop Services

CVE-2024-49119

Windows 원격 데스크톱 서비스 원격 코드 실행 취약성





□ 작성: 위협분석단 취약점분석팀