믿을수 있는 호스팅 - 하나로호스팅(주)

보안/패치

MS 5월 보안 위협에 따른 정기 보안 업데이트 권고

관리자 ( hhosting@hhosting.co.kr ) 2025-05-26 11:26:54

□ 5 월 보안업데이트 개요 (총 13 종 )

o 등급 : 긴급 (Critical) 8 종 , 중요 (Important) 5 종
o 발표일 : 2025.05.13.(화)
o 업데이트 내용

제품군

중요도

영향

Windows 11 v24H2, Windows 11 v23H2, Windows 11 v22H2

긴급

정보 유출

Windows 10 22H2

긴급

정보 유출

Windows Server 2025, Windows Server 2025(Server Core 설치)

긴급

정보 유출

Windows Server 2022 23H2 버전(Server Core 설치),

Windows Server 2022, Windows Server 2022(Server Core 설치)

긴급

정보 유출

Windows Server 2019

긴급

정보 유출

Windows Server 2016

긴급

정보 유출

Windows 데스크톱용
원격 데스크톱 클라이언트

긴급

원격 코드 실행

Microsoft Office

긴급

원격 코드 실행

Microsoft SharePoint

중요

원격 코드 실행

Microsoft .NET

중요

스푸핑

Microsoft Visual Studio

중요

원격 코드 실행

Microsoft Azure

중요

권한 상승

System Center

중요

권한 상승

[참고 사이트]
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2025-May

o 취약점 요약 정보 (총 130개)

제품 카테고리

CVE 번호

CVE 제목

Microsoft Power Apps

CVE-2025-47733

Microsoft Power Apps 정보 공개 취약성

Microsoft Dataverse

CVE-2025-47732

Microsoft Dataverse 원격 코드 실행 취약성

Microsoft Edge (Chromium-based)

CVE-2025-4372

Chromium: CVE-2025-4372 WebAudio에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2025-4096

Chromium: CVE-2025-4096 HTML에서 힙 버퍼 오버플로

Microsoft Edge (Chromium-based)

CVE-2025-4052

Chromium: CVE-2025-4052 DevTools에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2025-4051

Chromium: CVE-2025-4051 DevTools에서 불충분한 데이터 유효성 검사

Microsoft Edge (Chromium-based)

CVE-2025-4050

Chromium: CVE-2025-4050 DevTools에서 범위를 벗어난 메모리 액세스

Microsoft Edge (Chromium-based)

CVE-2025-3620

Chromium: CVE-2025-3620 Use after free in USB

Microsoft Edge (Chromium-based)

CVE-2025-3619

Chromium: CVE-2025-3619 Heap buffer overflow in Codecs

Microsoft Azure Functions

CVE-2025-33074

Azure Functions 원격 코드 실행 취약성

Azure

CVE-2025-33072

Microsoft msagsfeedback.azurewebsites.net 정보 공개 취약성

Windows Ancillary Function Driver for WinSock

CVE-2025-32709

WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성

Windows NTFS

CVE-2025-32707

NTFS 권한 상승 취약성

Windows Common Log File System Driver

CVE-2025-32706

Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성

Microsoft Office Outlook

CVE-2025-32705

Microsoft Outlook 원격 코드 실행 취약성

Microsoft Office Excel

CVE-2025-32704

Microsoft Excel 원격 코드 실행 취약성

Visual Studio

CVE-2025-32703

Visual Studio 정보 유출 취약성

Visual Studio

CVE-2025-32702

Visual Studio 원격 코드 실행 취약성

Windows Common Log File System Driver

CVE-2025-32701

Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성

Microsoft Edge (Chromium-based)

CVE-2025-3066

Chromium: CVE-2025-3066 Use after free in Site Isolation

Windows DWM

CVE-2025-30400

Microsoft DWM 핵심 라이브러리 권한 상승 취약성

Microsoft Scripting Engine

CVE-2025-30397

스크립팅 엔진 메모리 손상 취약성

Remote Desktop Gateway Service

CVE-2025-30394

Windows RD 게이트웨이(원격 데스크톱 게이트웨이) 서비스 거부 취약성

Microsoft Office Excel

CVE-2025-30393

Microsoft Excel 원격 코드 실행 취약성

Azure Bot Framework SDK

CVE-2025-30392

Azure AI bot Elevation of Privilege Vulnerability

Microsoft Dynamics

CVE-2025-30391

Microsoft Dynamics Information Disclosure Vulnerability

Azure

CVE-2025-30390

Azure ML Compute Elevation of Privilege Vulnerability

Azure Bot Framework SDK

CVE-2025-30389

Azure Bot Framework SDK Elevation of Privilege Vulnerability

Windows Win32K - GRFX

CVE-2025-30388

Windows 그래픽 구성 요소 원격 코드 실행 취약성

Azure

CVE-2025-30387

문서 인텔리전스 스튜디오 온-프레미스 권한 상승 취약성

Microsoft Office

CVE-2025-30386

Microsoft Office 원격 코드 실행 취약성

Windows Common Log File System Driver

CVE-2025-30385

Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성

Microsoft Office SharePoint

CVE-2025-30384

Microsoft SharePoint Server 원격 코드 실행 취약성

Microsoft Office Excel

CVE-2025-30383

Microsoft Excel 원격 코드 실행 취약성

Microsoft Office SharePoint

CVE-2025-30382

Microsoft SharePoint Server 원격 코드 실행 취약성

Microsoft Office Excel

CVE-2025-30381

Microsoft Excel 원격 코드 실행 취약성

Microsoft Office Excel

CVE-2025-30379

Microsoft Excel 원격 코드 실행 취약성

Microsoft Office SharePoint

CVE-2025-30378

Microsoft SharePoint Server 원격 코드 실행 취약성

Microsoft Office

CVE-2025-30377

Microsoft Office 원격 코드 실행 취약성

Microsoft Office Excel

CVE-2025-30376

Microsoft Excel 원격 코드 실행 취약성

Microsoft Office Excel

CVE-2025-30375

Microsoft Excel 원격 코드 실행 취약성

Microsoft Office Excel

CVE-2025-29979

Microsoft Excel 원격 코드 실행 취약성

Microsoft Office PowerPoint

CVE-2025-29978

Microsoft PowerPoint 원격 코드 실행 취약성

Microsoft Office Excel

CVE-2025-29977

Microsoft Excel 원격 코드 실행 취약성

Microsoft Office SharePoint

CVE-2025-29976

Microsoft SharePoint Server 권한 상승 취약성

Microsoft PC Manager

CVE-2025-29975

Microsoft PC Manager 권한 상승 취약성

Windows Kernel

CVE-2025-29974

Windows 커널 정보 유출 취약성

Azure File Sync

CVE-2025-29973

Microsoft Azure 파일 동기화 권한 상승 취약성

Azure Storage Resource Provider

CVE-2025-29972

Azure Storage 리소스 공급자 스푸핑 취약성

Web Threat Defense (WTD.sys)

CVE-2025-29971

Web Threat Defense(WTD.sys) 서비스 거부 취약성

Microsoft Brokering File System

CVE-2025-29970

Microsoft Brokering File System 권한 상승 취약성

Windows Fundamentals

CVE-2025-29969

MS-EVEN RPC 원격 코드 실행 취약성

Active Directory Certificate Services (AD CS)

CVE-2025-29968

Active Directory 인증서 서비스(AD CS) 서비스 거부 취약성

Remote Desktop Gateway Service

CVE-2025-29967

원격 데스크톱 클라이언트 원격 코드 실행 취약성

Windows Remote Desktop

CVE-2025-29966

원격 데스크톱 클라이언트 원격 코드 실행 취약성

Windows Media

CVE-2025-29964

Windows Media 원격 코드 실행 취약성

Windows Media

CVE-2025-29963

Windows Media 원격 코드 실행 취약성

Windows Media

CVE-2025-29962

Windows Media 원격 코드 실행 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2025-29961

Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2025-29960

Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2025-29959

Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2025-29958

Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성

Windows Deployment Services

CVE-2025-29957

Windows 배포 서비스 서비스 거부 취약성

Windows SMB

CVE-2025-29956

Windows SMB 정보 유출 취약성

Role: Windows Hyper-V

CVE-2025-29955

Windows Hyper-V 서비스 거부 취약성

Windows LDAP - Lightweight Directory Access Protocol

CVE-2025-29954

Windows LDAP(Lightweight Directory Access Protocol) 서비스 거부 취약성

UrlMon

CVE-2025-29842

UrlMon 보안 기능 바이패스 취약성

Universal Print Management Service

CVE-2025-29841

유니버설 인쇄 관리 서비스 권한 상승 취약성

Windows Media

CVE-2025-29840

Windows Media 원격 코드 실행 취약성

Windows File Server

CVE-2025-29839

Windows 다중 UNC 공급자 드라이버 정보 공개 취약성

Windows Drivers

CVE-2025-29838

Windows ExecutionContext Driver 권한 상승 취약성

Windows Installer

CVE-2025-29837

Windows 설치 관리자 정보 유출 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2025-29836

Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2025-29835

Windows 원격 액세스 연결 관리자 정보 유출 취약성

Microsoft Edge (Chromium-based)

CVE-2025-29834

Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성

Windows Virtual Machine Bus

CVE-2025-29833

Microsoft Virtual Machine Bus (VMBus) Remote Code Execution Vulnerability

Windows Routing and Remote Access Service (RRAS)

CVE-2025-29832

Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성

Remote Desktop Gateway Service

CVE-2025-29831

Windows 원격 데스크톱 서비스 원격 코드 실행 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2025-29830

Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성

Windows Trusted Runtime Interface Driver

CVE-2025-29829

Windows 신뢰할 수 있는 런타임 인터페이스 드라이버 정보 공개 취약성

Azure Automation

CVE-2025-29827

Azure Automation 권한 상승 취약성

Microsoft Dataverse

CVE-2025-29826

Microsoft Dataverse 권한 상승 취약성

Microsoft Edge (Chromium-based)

CVE-2025-29825

Microsoft Edge(Chromium 기반) 스푸핑 취약성

Microsoft Office Excel

CVE-2025-29823

Microsoft Excel 원격 코드 실행 취약성

Microsoft Office OneNote

CVE-2025-29822

Microsoft OneNote 보안 기능 바이패스 취약성

Microsoft Office Word

CVE-2025-29820

Microsoft Word 원격 코드 실행 취약성

Azure Portal Windows Admin Center

CVE-2025-29819

Azure Portal의 Windows Admin Center 정보 공개 취약성

Power Automate

CVE-2025-29817

Microsoft Power Automate 데스크톱 정보 공개 취약성

Microsoft Office Word

CVE-2025-29816

Microsoft Word 보안 기능 우회 취약성

Azure DevOps

CVE-2025-29813

Azure DevOps Server 권한 상승 취약성

Microsoft Office SharePoint

CVE-2025-29794

Microsoft SharePoint 원격 코드 실행 취약성

Microsoft Office SharePoint

CVE-2025-29793

Microsoft SharePoint 원격 코드 실행 취약성

Microsoft Office

CVE-2025-29792

Microsoft Office 권한 상승 취약성

Microsoft Office

CVE-2025-29791

Microsoft Excel 원격 코드 실행 취약성

Microsoft Office Excel

CVE-2025-27752

Microsoft Excel 원격 코드 실행 취약성

Microsoft Office Excel

CVE-2025-27751

Microsoft Excel 원격 코드 실행 취약성

Microsoft Office Excel

CVE-2025-27750

Microsoft Excel 원격 코드 실행 취약성

Microsoft Office

CVE-2025-27749

Microsoft Office 원격 코드 실행 취약성

Microsoft Office

CVE-2025-27748

Microsoft Office 원격 코드 실행 취약성

Microsoft Office Word

CVE-2025-27747

Microsoft Word 원격 코드 실행 취약성

Microsoft Office

CVE-2025-27746

Microsoft Office 원격 코드 실행 취약성

Microsoft Office

CVE-2025-27745

Microsoft Office 원격 코드 실행 취약성

Windows Active Directory Certificate Services

CVE-2025-27740

Active Directory 인증서 서비스 권한 상승 취약성

Windows Win32K - GRFX

CVE-2025-27732

Windows 그래픽 구성 요소 권한 상승 취약성

Windows Digital Media

CVE-2025-27730

Windows 디지털 미디어 권한 상승 취약성

Windows Shell

CVE-2025-27729

Windows Shell 원격 코드 실행 취약성

Windows Hardware Lab Kit

CVE-2025-27488

Microsoft Windows Hardware Lab Kit(HLK) 권한 상승 취약성

Windows Digital Media

CVE-2025-27476

Windows 디지털 미디어 권한 상승 취약성

Windows Secure Kernel Mode

CVE-2025-27468

Windows 커널 모드 드라이버 권한 상승 취약성

Windows Digital Media

CVE-2025-27467

Windows 디지털 미디어 권한 상승 취약성

Microsoft Defender for Identity

CVE-2025-26685

Microsoft Defender for Identity 스푸핑 취약성

Microsoft Defender for Endpoint

CVE-2025-26684

Microsoft Defender 권한 상승 취약성

Remote Desktop Gateway Service

CVE-2025-26677

Windows RD 게이트웨이(원격 데스크톱 게이트웨이) 서비스 거부 취약성

Windows LDAP - Lightweight Directory Access Protocol

CVE-2025-26673

Windows LDAP(Lightweight Directory Access Protocol) 서비스 거부 취약성

Windows Kerberos

CVE-2025-26647

Windows Kerberos 권한 상승 취약성

.NET, Visual Studio, and Build Tools for Visual Studio

CVE-2025-26646

.NET, Visual Studio, 및 Build Tools for Visual Studio 스푸핑 취약성

Microsoft Office

CVE-2025-26642

Microsoft Office 원격 코드 실행 취약성

Microsoft Office

CVE-2025-26629

Microsoft Office 원격 코드 실행 취약성

Microsoft Edge (Chromium-based)

CVE-2025-25000

Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성

Windows Kernel

CVE-2025-24063

커널 스트리밍 서비스 드라이버 권한 상승 취약성

Windows NTLM

CVE-2025-24054

NTLM 해시 공개 스푸핑 취약성

Azure Virtual Desktop

CVE-2025-21416

Azure Virtual Desktop 권한 상승 취약성

Visual Studio Code

CVE-2025-21264

Visual Studio Code 보안 기능 바이패스 취약성

Windows Update Stack

CVE-2025-21204

Windows Process Activation 권한 상승 취약성

Azure Agent Installer

CVE-2025-21199

백업 및 사이트 복구용 Azure Agent Installer 권한 상승 취약성

Windows Standards-Based Storage Management Service

CVE-2025-21174

Windows 표준 스토리지 관리 서비스 서비스 거부 취약성

Windows Remote Desktop Services

CVE-2024-49128

Windows 원격 데스크톱 서비스 원격 코드 실행 취약성

Windows Secure Kernel Mode

CVE-2024-21302

Windows 보안 커널 모드 권한 상승 취약성

HTTP/2

CVE-2023-44487

MITRE: CVE-2023-44487 HTTP/2 고속 초기화 공격

Windows DVD Maker

CVE-2017-0045

Windows DVD 제작자 XML 외부 엔터티 정보 공개 취약성

□ 작성 : 위협분석단 취약점분석팀

목록보기

보안/패치 리스트
제 목	등록일
MS 5월 보안 위협에 따른 정기 보안 업데이트 권고	2025-05-26
BPFDoor 악성코드 점검 가이드 배포	2025-05-16
KISA(한국인터넷진흥원) 사칭, 악성코드 유포에 따른 주의 권고	2025-05-13
리눅스 커널 보안 업데이트 권고	2025-04-14
MS 4월 보안 위협에 따른 정기 보안 업데이트 권고	2025-04-10

Back 12 3 4 5 Next

목록보기