□ 8 월 보안업데이트 개요 (총 15 종 )

o 등급 : 긴급 (Critical) 10 종 , 중요 (Important) 5 종
o 발표일 : 2025.08.12.(화)
o 업데이트 내용

제품군

중요도

영향

Windows 11 v24H2

긴급

권한 상승

Windows 11 v23H2, Windows 11 v22H2

긴급

권한 상승

Windows 10 v22H2

긴급

권한 상승

Windows Server 2025, Windows Server 2025(Server Core 설치)

긴급

권한 상승

Windows Server 2022, 23H2 버전(Server Core 설치),

Windows Server 2022, Windows Server 2022(Server Core 설치)

긴급

권한 상승

Windows Server 2019

긴급

권한 상승

Windows Server 2016

긴급

권한 상승

Microsoft Office

긴급

원격 코드 실행

Microsoft SharePoint

긴급

원격 코드 실행

Microsoft Teams

중요

원격 코드 실행

Microsoft Exchange Server

중요

정보 유출

Microsoft Dynamics 365

중요

정보 유출

Microsoft SQL Server

중요

권한 상승

Microsoft Visual Studio

중요

원격 코드 실행

Microsoft Azure

긴급

정보 유출



[참고 사이트]
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/releaseNote/2025-Aug



o 취약점 요약 정보 (총 159개)

제품 카테고리

CVE 번호

CVE 제목

Microsoft Edge (Chromium-based)

CVE-2025-8583

Chromium: CVE-2025-8583 사용 권한에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2025-8582

Chromium: CVE-2025-8582 DOM에서 신뢰할 수 없는 입력에 대한 불충분한 유효성 검사

Microsoft Edge (Chromium-based)

CVE-2025-8581

Chromium: CVE-2025-8581 확장에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2025-8580

Chromium: CVE-2025-8580 파일 시스템에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2025-8579

Chromium: CVE-2025-8579 Chrome의 Gemini Live에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2025-8578

Chromium: CVE-2025-8578 캐스팅에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2025-8577

Chromium: CVE-2025-8577 화면 속 화면에서 부적절한 구현

Microsoft Edge (Chromium-based)

CVE-2025-8576

Chromium: CVE-2025-8576 확장에서 UaF(Use after free)

Microsoft Edge (Chromium-based)

CVE-2025-8292

Chromium: CVE-2025-8292 Use after free in Media Stream

Microsoft Edge (Chromium-based)

CVE-2025-8011

Chromium: CVE-2025-8011 Type Confusion in V8

Microsoft Edge (Chromium-based)

CVE-2025-8010

Chromium: CVE-2025-8010 Type Confusion in V8

Microsoft Edge (Chromium-based)

CVE-2025-7657

Chromium: CVE-2025-7657 Use after free in WebRTC

Microsoft Edge (Chromium-based)

CVE-2025-7656

Chromium: CVE-2025-7656 Integer overflow in V8

Microsoft Edge (Chromium-based)

CVE-2025-6558

Chromium: CVE-2025-6558 Incorrect validation of untrusted input in ANGLE and GPU

Azure Stack

CVE-2025-53793

Azure Stack Hub 정보 공개 취약성

Azure Portal

CVE-2025-53792

Azure Portal 권한 상승 취약성

Windows StateRepository API

CVE-2025-53789

Windows StateRepository API 서버 파일 권한 상승 취약성

Windows Subsystem for Linux

CVE-2025-53788

Linux용 Windows 하위 시스템(WSL2) 커널 권한 상승 취약성

Microsoft 365 Copilot's Business Chat

CVE-2025-53787

Microsoft 365 Copilot BizChat 정보 공개 취약성

Microsoft Exchange Server

CVE-2025-53786

Microsoft Exchange Server 하이브리드 배포 권한 상승 취약성

Microsoft Office Word

CVE-2025-53784

Microsoft Word 원격 코드 실행 취약성

Microsoft Teams

CVE-2025-53783

Microsoft Teams 원격 코드 실행 취약성

Azure Virtual Machines

CVE-2025-53781

Azure Virtual Machines Information Disclosure Vulnerability

Windows Kerberos

CVE-2025-53779

Windows Kerberos 권한 상승 취약성

Windows NTLM

CVE-2025-53778

Windows NTLM 권한 상승 취약성

Microsoft 365 Copilot's Business Chat

CVE-2025-53774

Microsoft 365 Copilot BizChat 정보 공개 취약성

GitHub Copilot and Visual Studio

CVE-2025-53773

GitHub Copilot 및 Visual Studio 원격 코드 실행 취약성

Web Deploy

CVE-2025-53772

웹 배포 원격 코드 실행 취약성

Microsoft Office SharePoint

CVE-2025-53771

Microsoft SharePoint Server 스푸핑 취약성

Microsoft Office SharePoint

CVE-2025-53770

Microsoft SharePoint Server Remote Code Execution Vulnerability

Windows Security App

CVE-2025-53769

Windows 보안 앱 스푸핑 취약성

Azure OpenAI

CVE-2025-53767

Azure OpenAI 권한 상승 취약성

Windows GDI+

CVE-2025-53766

GDI+ 원격 코드 실행 취약성

Azure Stack

CVE-2025-53765

Azure Stack Hub 정보 공개 취약성

Microsoft Purview

CVE-2025-53762

Microsoft Purview 권한 상승 취약성

Microsoft Office PowerPoint

CVE-2025-53761

Microsoft PowerPoint 원격 코드 실행 취약성

Microsoft Office SharePoint

CVE-2025-53760

Microsoft SharePoint 권한 상승 취약성

Microsoft Office Excel

CVE-2025-53759

Microsoft Excel 원격 코드 실행 취약성

Microsoft Office Excel

CVE-2025-53741

Microsoft Excel 원격 코드 실행 취약성

Microsoft Office

CVE-2025-53740

Microsoft Office 원격 코드 실행 취약성

Microsoft Office Excel

CVE-2025-53739

Microsoft Excel 원격 코드 실행 취약성

Microsoft Office Word

CVE-2025-53738

Microsoft Word 원격 코드 실행 취약성

Microsoft Office Excel

CVE-2025-53737

Microsoft Excel 원격 코드 실행 취약성

Microsoft Office Word

CVE-2025-53736

Microsoft Word 정보 유출 취약성

Microsoft Office Excel

CVE-2025-53735

Microsoft Excel 원격 코드 실행 취약성

Microsoft Office Visio

CVE-2025-53734

Microsoft Office Visio 원격 코드 실행 취약성

Microsoft Office Word

CVE-2025-53733

Microsoft Word 원격 코드 실행 취약성

Microsoft Office

CVE-2025-53732

Microsoft Office 원격 코드 실행 취약성

Microsoft Office

CVE-2025-53731

Microsoft Office 원격 코드 실행 취약성

Microsoft Office Visio

CVE-2025-53730

Microsoft Office Visio 원격 코드 실행 취약성

Azure File Sync

CVE-2025-53729

Microsoft Azure 파일 동기화 권한 상승 취약성

Microsoft Dynamics 365 (on-premises)

CVE-2025-53728

Microsoft Dynamics 365(온-프레미스) 정보 공개 취약성

SQL Server

CVE-2025-53727

Microsoft SQL Server 권한 상승 취약성

Windows Push Notifications

CVE-2025-53726

Windows 푸시 알림 앱 권한 상승 취약성

Windows Push Notifications

CVE-2025-53725

Windows 푸시 알림 앱 권한 상승 취약성

Windows Push Notifications

CVE-2025-53724

Windows 푸시 알림 앱 권한 상승 취약성

Role: Windows Hyper-V

CVE-2025-53723

Windows Hyper-V 권한 상승 취약성

Windows Remote Desktop Services

CVE-2025-53722

Windows 원격 데스크톱 서비스 서비스 거부 취약성

Windows Connected Devices Platform Service

CVE-2025-53721

Windows 연결된 디바이스 플랫폼 서비스 권한 상승 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2025-53720

Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2025-53719

Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성

Windows Ancillary Function Driver for WinSock

CVE-2025-53718

WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성

Windows Local Security Authority Subsystem Service (LSASS)

CVE-2025-53716

로컬 보안 기관 하위 시스템 서비스(LSASS) 서비스 거부 취약성

Storage Port Driver

CVE-2025-53156

Windows 저장소 포트 드라이버 정보 공개 취약성

Role: Windows Hyper-V

CVE-2025-53155

Windows Hyper-V 권한 상승 취약성

Windows Ancillary Function Driver for WinSock

CVE-2025-53154

WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2025-53153

Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성

Desktop Windows Manager

CVE-2025-53152

데스크톱 Windows 관리자 원격 코드 실행 취약성

Windows Kernel

CVE-2025-53151

Windows 커널 권한 상승 취약성

Kernel Streaming WOW Thunk Service Driver

CVE-2025-53149

Kernel Streaming WOW Thunk Service Driver 권한 상승 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2025-53148

Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성

Windows Ancillary Function Driver for WinSock

CVE-2025-53147

WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성

Windows Message Queuing

CVE-2025-53145

MSMQ(Microsoft 메시지 큐) 원격 코드 실행 취약성

Windows Message Queuing

CVE-2025-53144

MSMQ(Microsoft 메시지 큐) 원격 코드 실행 취약성

Windows Message Queuing

CVE-2025-53143

MSMQ(Microsoft 메시지 큐) 원격 코드 실행 취약성

Microsoft Brokering File System

CVE-2025-53142

Microsoft Brokering File System 권한 상승 취약성

Windows Ancillary Function Driver for WinSock

CVE-2025-53141

WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성

Kernel Transaction Manager

CVE-2025-53140

Windows 커널 트랜잭션 관리자 권한 상승 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2025-53138

Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성

Windows Ancillary Function Driver for WinSock

CVE-2025-53137

WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성

Windows NT OS Kernel

CVE-2025-53136

NT OS 커널 정보 공개 취약성

Windows DirectX

CVE-2025-53135

DirectX Graphics 커널 권한 상승 취약성

Windows Ancillary Function Driver for WinSock

CVE-2025-53134

WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성

Windows PrintWorkflowUserSvc

CVE-2025-53133

Windows PrintWorkflowUserSvc 권한 상승 취약성

Windows Win32K - GRFX

CVE-2025-53132

Win32k 권한 상승 취약성

Windows Media

CVE-2025-53131

Windows Media 원격 코드 실행 취약성

Windows Message Queuing

CVE-2025-50177

MSMQ(Microsoft 메시지 큐) 원격 코드 실행 취약성

Graphics Kernel

CVE-2025-50176

DirectX 그래픽 커널 원격 코드 실행 취약성

Windows Installer

CVE-2025-50173

Windows Installer 권한 상승 취약성

Windows DirectX

CVE-2025-50172

DirectX Graphics 커널 서비스 거부 취약성

Remote Desktop Server

CVE-2025-50171

원격 데스크톱 스푸핑 취약성

Windows Cloud Files Mini Filter Driver

CVE-2025-50170

Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성

Windows SMB

CVE-2025-50169

Windows SMB 원격 코드 실행 취약성

Windows Win32K - ICOMP

CVE-2025-50168

Win32k 권한 상승 취약성

Role: Windows Hyper-V

CVE-2025-50167

Windows Hyper-V 권한 상승 취약성

Windows Distributed Transaction Coordinator

CVE-2025-50166

Windows Distributed Transaction Coordinator(MSDTC) 정보 공개 취약성

Microsoft Graphics Component

CVE-2025-50165

Windows 그래픽 구성 요소 원격 코드 실행 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2025-50164

Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2025-50163

Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2025-50162

Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성

Windows Win32K - GRFX

CVE-2025-50161

Win32k 권한 상승 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2025-50160

Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성

Remote Access Point-to-Point Protocol (PPP) EAP-TLS

CVE-2025-50159

원격 액세스 지점 간 프로토콜(PPP) EAP-TLS 권한 상승 취약성

Windows NTFS

CVE-2025-50158

Windows NTFS 정보 유출 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2025-50157

Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2025-50156

Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성

Windows Push Notifications

CVE-2025-50155

Windows 푸시 알림 앱 권한 상승 취약성

Windows File Explorer

CVE-2025-50154

Microsoft Windows 파일 탐색기 스푸핑 취약성

Desktop Windows Manager

CVE-2025-50153

데스크톱 Windows 관리자 권한 상승 취약성

Windows Ancillary Function Driver for WinSock

CVE-2025-49762

WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성

Windows Kernel

CVE-2025-49761

Windows 커널 권한 상승 취약성

SQL Server

CVE-2025-49759

Microsoft SQL Server 권한 상승 취약성

SQL Server

CVE-2025-49758

Microsoft SQL Server 권한 상승 취약성

Windows Routing and Remote Access Service (RRAS)

CVE-2025-49757

Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성

Microsoft Edge for Android

CVE-2025-49755

Android용 Microsoft Edge(Chromium 기반) 스푸핑 취약성

Role: Windows Hyper-V

CVE-2025-49751

Windows Hyper-V 서비스 거부 취약성

Azure Machine Learning

CVE-2025-49747

Azure Machine Learning 권한 상승 취약성

Azure Machine Learning

CVE-2025-49746

Azure Machine Learning 권한 상승 취약성

Microsoft Dynamics 365 (on-premises)

CVE-2025-49745

Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성

Microsoft Graphics Component

CVE-2025-49743

Windows 그래픽 구성 요소 권한 상승 취약성

Microsoft Edge for Android

CVE-2025-49736

Android용 Microsoft Edge(Chromium 기반) 스푸핑 취약성

Windows KDC Proxy Service (KPSSVC)

CVE-2025-49735

Windows KDC 프록시 서비스(KPSSVC) 원격 코드 실행 취약성

Windows Win32K - ICOMP

CVE-2025-49733

Win32k 권한 상승 취약성

SQL Server

CVE-2025-49719

Microsoft SQL Server 정보 유출 취약성

SQL Server

CVE-2025-49718

Microsoft SQL Server 정보 유출 취약성

SQL Server

CVE-2025-49717

Microsoft SQL Server 원격 코드 실행 취약성

Microsoft Office SharePoint

CVE-2025-49712

Microsoft SharePoint 원격 코드 실행 취약성

Microsoft Office Excel

CVE-2025-49711

Microsoft Excel 원격 코드 실행 취약성

Azure Virtual Machines

CVE-2025-49707

Azure Virtual Machines Spoofing Vulnerability

Microsoft Office SharePoint

CVE-2025-49706

Microsoft SharePoint Server 스푸핑 취약성

Microsoft Office PowerPoint

CVE-2025-49705

Microsoft PowerPoint 원격 코드 실행 취약성

Microsoft Office Word

CVE-2025-49703

Microsoft Word 원격 코드 실행 취약성

Microsoft Office

CVE-2025-49702

Microsoft Office 원격 코드 실행 취약성

Microsoft Office

CVE-2025-49699

Microsoft Office 원격 코드 실행 취약성

Microsoft Office Word

CVE-2025-49698

Microsoft Word 원격 코드 실행 취약성

Microsoft Office

CVE-2025-49697

Microsoft Office 원격 코드 실행 취약성

Microsoft Office

CVE-2025-49696

Microsoft Office 원격 코드 실행 취약성

Microsoft Office

CVE-2025-49695

Microsoft Office 원격 코드 실행 취약성

Microsoft Office Excel

CVE-2025-48812

Microsoft Excel 정보 유출 취약성

Role: Windows Hyper-V

CVE-2025-48807

Windows Hyper-V 원격 코드 실행 취약성

Azure Machine Learning

CVE-2025-47995

Azure Machine Learning 권한 상승 취약성

Windows Security App

CVE-2025-47956

Windows 보안 앱 스푸핑 취약성

SQL Server

CVE-2025-47954

Microsoft SQL Server 권한 상승 취약성

Azure DevOps

CVE-2025-47158

Azure DevOps Server 권한 상승 취약성

Microsoft Exchange Server

CVE-2025-33051

Microsoft Exchange Server 정보 공개 취약성

Windows LDAP - Lightweight Directory Access Protocol

CVE-2025-29954

Windows LDAP(Lightweight Directory Access Protocol) 서비스 거부 취약성

Azure Portal Windows Admin Center

CVE-2025-29819

Azure Portal의 Windows Admin Center 정보 공개 취약성

Microsoft Defender for Endpoint

CVE-2025-26684

Microsoft Defender 권한 상승 취약성

Microsoft Exchange Server

CVE-2025-25007

Microsoft Exchange Server 스푸핑 취약성

Microsoft Exchange Server

CVE-2025-25006

Microsoft Exchange Server 스푸핑 취약성

Microsoft Exchange Server

CVE-2025-25005

Microsoft Exchange Server 변조 취약성

SQL Server

CVE-2025-24999

Microsoft SQL Server 권한 상승 취약성

SQL Server

CVE-2024-49000

SQL Server Native Client 원격 코드 실행 취약성

AMD L1 Data Queue

CVE-2024-36357

AMD: CVE-2025-36357 L1 데이터 큐에서 일시적 스케줄러 공격

AMD Store Queue

CVE-2024-36350

AMD: CVE-2024-36350 스토어 큐에서 일시적 스케줄러 공격

Visual Studio

CVE-2024-29187

GitHub: CVE-2024-29187 WiX Burn 기반 번들은 시스템으로 실행될 때 바이너리 하이재킹에 취약

Windows Secure Kernel Mode

CVE-2024-21302

Windows 보안 커널 모드 권한 상승 취약성

Windows Secure Boot

CVE-2023-24932

보안 부팅 보안 기능 우회 취약성

Microsoft Office SharePoint

CVE-2022-44693

Microsoft SharePoint Server 원격 코드 실행 취약성



□ 작성: 위협분석단 취약점분석팀