□ 6 월 보안업데이트 개요 (총 12 종 )

o 등급 : 긴급 (Critical) 8 종 , 중요 (Important) 4 종
o 발표일 : 2025.06.10.(화)
o 업데이트 내용

제품군

중요도

영향

Windows 11 v24H2, Windows 11 v23H2, Windows 11 v22H2

긴급

정보 유출

Windows 10 22H2

긴급

정보 유출

Windows Server 2025, Windows Server 2025(Server Core 설치)

긴급

정보 유출

Windows Server 2022 23H2 버전(Server Core 설치),

Windows Server 2022, Windows Server 2022(Server Core 설치)

긴급

정보 유출

Windows Server 2019

긴급

정보 유출

Windows Server 2016

긴급

정보 유출

Windows 데스크톱용
원격 데스크톱 클라이언트

중요

정보 유출

Microsoft Office

긴급

원격 코드 실행

Microsoft SharePoint

긴급

원격 코드 실행

Microsoft .NET

중요

원격 코드 실행

Microsoft Visual Studio

중요

원격 코드 실행

Microsoft Azure

중요

스푸핑



[참고 사이트]

[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/

[2] (영문) https://msrc.microsoft.com/update-guide/en-us/

[3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2025-Jun



o 취약점 요약 정보 (총 95개)

제품 카테고리

CVE 번호

CVE 제목

Microsoft Edge (Chromium-based)

CVE-2025-5419

Chromium: CVE-2025-5419 V8에서 범위를 벗어난 읽기와 쓰기

Microsoft Edge (Chromium-based)

CVE-2025-5283

Chromium: CVE-2025-5283 Use after free in libvpx

Microsoft Edge (Chromium-based)

CVE-2025-5281

Chromium: CVE-2025-5281 Inappropriate implementation in BFCache

Microsoft Edge (Chromium-based)

CVE-2025-5280

Chromium: CVE-2025-5280 Out of bounds write in V8

Microsoft Edge (Chromium-based)

CVE-2025-5068

Chromium: CVE-2025-5068 Blink에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2025-5067

Chromium: CVE-2025-5067 Inappropriate implementation in Tab Strip

Microsoft Edge (Chromium-based)

CVE-2025-5066

Chromium: CVE-2025-5066 Inappropriate implementation in Messages

Microsoft Edge (Chromium-based)

CVE-2025-5065

Chromium: CVE-2025-5065 Inappropriate implementation in FileSystemAccess API

Microsoft Edge (Chromium-based)

CVE-2025-5064

Chromium: CVE-2025-5064 Inappropriate implementation in Background Fetch API

Microsoft Edge (Chromium-based)

CVE-2025-5063

Chromium: CVE-2025-5063 Use after free in Compositing

Nuance Digital Engagement Platform

CVE-2025-47977

Nuance 디지털 참여 플랫폼 스푸핑 취약성

Windows Hello

CVE-2025-47969

Windows 가상화 기반 보안(VBS) 보안 기능 바이패스 취약성

Microsoft AutoUpdate (MAU)

CVE-2025-47968

MAU(Microsoft 자동 업데이트) 권한 상승 취약성

Power Automate

CVE-2025-47966

Power Automate 권한 상승 취약성

Windows SDK

CVE-2025-47962

Windows SDK 권한 상승 취약성

Visual Studio

CVE-2025-47959

Visual Studio 원격 코드 실행 취약성

Microsoft Office Word

CVE-2025-47957

Microsoft Word 원격 코드 실행 취약성

Windows Security App

CVE-2025-47956

Windows 보안 앱 스푸핑 취약성

Windows Remote Access Connection Manager

CVE-2025-47955

Windows 원격 액세스 연결 관리자 권한 상승 취약성

Microsoft Office

CVE-2025-47953

Microsoft Office 원격 코드 실행 취약성

Microsoft Edge (Chromium-based)

CVE-2025-47181

Microsoft Edge(Chromium 기반) 업데이트 권한 상승 취약성

Microsoft Office Outlook

CVE-2025-47176

Microsoft Outlook 원격 코드 실행 취약성

Microsoft Office PowerPoint

CVE-2025-47175

Microsoft PowerPoint 원격 코드 실행 취약성

Microsoft Office Excel

CVE-2025-47174

Microsoft Excel 원격 코드 실행 취약성

Microsoft Office

CVE-2025-47173

Microsoft Office 원격 코드 실행 취약성

Microsoft Office SharePoint

CVE-2025-47172

Microsoft SharePoint Server 원격 코드 실행 취약성

Microsoft Office Outlook

CVE-2025-47171

Microsoft Outlook 원격 코드 실행 취약성

Microsoft Office Word

CVE-2025-47170

Microsoft Word 원격 코드 실행 취약성

Microsoft Office Word

CVE-2025-47169

Microsoft Word 원격 코드 실행 취약성

Microsoft Office Word

CVE-2025-47168

Microsoft Word 원격 코드 실행 취약성

Microsoft Office

CVE-2025-47167

Microsoft Office 원격 코드 실행 취약성

Microsoft Office SharePoint

CVE-2025-47166

Microsoft SharePoint Server 원격 코드 실행 취약성

Microsoft Office Excel

CVE-2025-47165

Microsoft Excel 원격 코드 실행 취약성

Microsoft Office

CVE-2025-47164

Microsoft Office 원격 코드 실행 취약성

Microsoft Office SharePoint

CVE-2025-47163

Microsoft SharePoint Server 원격 코드 실행 취약성

Microsoft Office

CVE-2025-47162

Microsoft Office 원격 코드 실행 취약성



CVE-2025-47161

Microsoft Defender for Endpoint Elevation of Privilege Vulnerability

Windows Shell

CVE-2025-47160

Windows 바로 가기 파일 보안 기능 바이패스 취약성

Microsoft Edge (Chromium-based)

CVE-2025-4664

Chromium: CVE-2025-4664 Insufficient policy enforcement in Loader

Microsoft Edge (Chromium-based)

CVE-2025-4609

Chromium: CVE-2025-4609 Incorrect handle provided in unspecified circumstances in Mojo

Windows Installer

CVE-2025-33075

Windows Installer 권한 상승 취약성

Windows SMB

CVE-2025-33073

Windows SMB 클라이언트 권한 상승 취약성

Windows KDC Proxy Service (KPSSVC)

CVE-2025-33071

Windows KDC 프록시 서비스(KPSSVC) 원격 코드 실행 취약성

Windows Netlogon

CVE-2025-33070

Windows Netlogon 권한 상승 취약성

App Control for Business (WDAC)

CVE-2025-33069

Windows Business용 앱 컨트롤 보안 기능 바이패스 취약성

Windows Standards-Based Storage Management Service

CVE-2025-33068

Windows 표준 스토리지 관리 서비스 서비스 거부 취약성

Windows Kernel

CVE-2025-33067

Windows 작업 스케줄러 권한 상승 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2025-33066

Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성

Windows Storage Management Provider

CVE-2025-33065

Windows 저장소 관리 공급자 정보 공개 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2025-33064

Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성

Windows Storage Management Provider

CVE-2025-33063

Windows 저장소 관리 공급자 정보 공개 취약성

Windows Storage Management Provider

CVE-2025-33062

Windows 저장소 관리 공급자 정보 공개 취약성

Windows Storage Management Provider

CVE-2025-33061

Windows 저장소 관리 공급자 정보 공개 취약성

Windows Storage Management Provider

CVE-2025-33060

Windows 저장소 관리 공급자 정보 공개 취약성

Windows Storage Management Provider

CVE-2025-33059

Windows 저장소 관리 공급자 정보 공개 취약성

Windows Storage Management Provider

CVE-2025-33058

Windows 저장소 관리 공급자 정보 공개 취약성

Windows Local Security Authority (LSA)

CVE-2025-33057

Windows LSA(로컬 보안 기관) 서비스 거부 취약성

Microsoft Local Security Authority Server (lsasrv)

CVE-2025-33056

Windows LSA(로컬 보안 기관) 서비스 거부 취약성

Windows Storage Management Provider

CVE-2025-33055

Windows 저장소 관리 공급자 정보 공개 취약성

WebDAV

CVE-2025-33053

WebDAV(Web Distributed Authoring and Versioning) 원격 코드 실행 취약성

Windows DWM Core Library

CVE-2025-33052

Windows DWM 코어 라이브러리 정보 공개 취약성

Windows DHCP Server

CVE-2025-33050

DHCP Server Service 서비스 거부 취약성

Windows DHCP Server

CVE-2025-32725

DHCP Server Service 서비스 거부 취약성

Windows Local Security Authority Subsystem Service (LSASS)

CVE-2025-32724

로컬 보안 기관 하위 시스템 서비스(LSASS) 서비스 거부 취약성

Windows Storage Port Driver

CVE-2025-32722

Windows 저장소 포트 드라이버 정보 공개 취약성

Windows Recovery Driver

CVE-2025-32721

Windows Recovery Driver 권한 상승 취약성

Windows Storage Management Provider

CVE-2025-32720

Windows 저장소 관리 공급자 정보 공개 취약성

Windows Storage Management Provider

CVE-2025-32719

Windows 저장소 관리 공급자 정보 공개 취약성

Windows SMB

CVE-2025-32718

Windows SMB 클라이언트 권한 상승 취약성

Microsoft Office Word

CVE-2025-32717

Microsoft Word 원격 코드 실행 취약성

Windows Media

CVE-2025-32716

Windows Media 권한 상승 취약성

Remote Desktop Client

CVE-2025-32715

원격 데스크톱 프로토콜 클라이언트 정보 유출 취약성

Windows Installer

CVE-2025-32714

Windows Installer 권한 상승 취약성

Windows Common Log File System Driver

CVE-2025-32713

Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성

Windows Win32K - GRFX

CVE-2025-32712

Win32k 권한 상승 취약성

Windows Remote Desktop Services

CVE-2025-32710

Windows 원격 데스크톱 서비스 원격 코드 실행 취약성

Windows Ancillary Function Driver for WinSock

CVE-2025-32709

WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성

Windows Secure Boot

CVE-2025-3052

Cert CC: CVE-2025-3052 InsydeH2O 보안 부팅 바이패스

.NET and Visual Studio

CVE-2025-30399

.NET 및 Visual Studio 원격 코드 실행 취약성

Remote Desktop Gateway Service

CVE-2025-30394

Windows RD 게이트웨이(원격 데스크톱 게이트웨이) 서비스 거부 취약성

Microsoft Office Excel

CVE-2025-30381

Microsoft Excel 원격 코드 실행 취약성

Microsoft Office Excel

CVE-2025-30376

Microsoft Excel 원격 코드 실행 취약성

Microsoft PC Manager

CVE-2025-29975

Microsoft PC Manager 권한 상승 취약성

Web Threat Defense (WTD.sys)

CVE-2025-29971

Web Threat Defense(WTD.sys) 서비스 거부 취약성

Windows Cryptographic Services

CVE-2025-29828

Windows Schannel 원격 코드 실행 취약성

.NET, Visual Studio, and Build Tools for Visual Studio

CVE-2025-26646

.NET, Visual Studio, 및 Build Tools for Visual Studio 스푸핑 취약성

Windows Storage Management Provider

CVE-2025-24069

Windows 저장소 관리 공급자 정보 공개 취약성

Windows Storage Management Provider

CVE-2025-24068

Windows 저장소 관리 공급자 정보 공개 취약성

Windows Storage Management Provider

CVE-2025-24065

Windows 저장소 관리 공급자 정보 공개 취약성

Windows Update Stack

CVE-2025-21204

Windows Process Activation 권한 상승 취약성

Windows Standards-Based Storage Management Service

CVE-2025-21174

Windows 표준 스토리지 관리 서비스 서비스 거부 취약성

Visual Studio

CVE-2024-29187

GitHub: CVE-2024-29187 WiX Burn 기반 번들은 시스템으로 실행될 때 바이너리 하이재킹에 취약

Windows Secure Kernel Mode

CVE-2024-21302

Windows 보안 커널 모드 권한 상승 취약성

Windows Secure Boot

CVE-2023-40547

Redhat: CVE-2023-40547 Shim - HTTP 부팅 지원의 RCE로 인해 보안 부팅 바이패스가 발생할 수 있음

Windows Secure Boot

CVE-2022-2601

Redhat: CVE-2022-2601 grub2 - grub_font_construct_glyph()의 버퍼 오버플로로 인해 범위를 벗어난 쓰기 및 보안 부팅 바이패스가 발생할 수 있음



□ 작성 : 위협분석단 취약점분석팀