728x90
반응형
내용 요약
2025년 6월 10일, 마이크로소프트(MS)는 95개의 취약점을 해결하는 정기 보안 업데이트를 발표했습니다. 이 업데이트는 Windows, Microsoft Office, Microsoft Edge, .NET, Visual Studio, Azure 등 다양한 제품군에 적용되며, 원격 코드 실행, 정보 유출, 권한 상승, 스푸핑 등 심각한 보안 위협을 해결합니다. 긴급 등급의 취약점이 8종, 중요 등급의 취약점이 4종 포함되어 있습니다. 윈도우를 포함한 다양한 제품군에 대한 업데이트가 포함되어 있으며, 특히 엣지, 오피스 제품군의 원격 코드 실행 취약점 패치가 중요합니다.
핵심 포인트
- 95개의 취약점 패치: 원격 코드 실행, 정보 유출, 권한 상승, 스푸핑 등 다양한 유형의 취약점 해결
- ⬆️ Windows, Office, Edge 등 주요 제품군 업데이트: 윈도우 OS, 엣지 브라우저, 오피스 제품군 등 핵심 제품들의 보안 강화
- ⏰ 즉시 업데이트 권고: 악용 가능성이 높은 취약점들이 포함되어 있으므로 신속한 업데이트 필수
- 원격 코드 실행 취약점 주의: 공격자가 악성코드를 실행하여 시스템 제어권을 탈취할 수 있는 심각한 취약점 포함
기술 세부 내용
1️⃣ Windows 관련 취약점
- 다수의 Windows OS 버전(Windows 11, Windows 10, Windows Server)에서 정보 유출, 권한 상승, 서비스 거부, 원격 코드 실행 등 다양한 취약점이 발견되어 패치되었습니다.
- 특히 SMB, Netlogon, KDC Proxy Service, RRAS, LSA, Win32K, Secure Boot 등 핵심 서비스 및 기능과 관련된 취약점들이 포함되어 있어 주의가 필요합니다.
- Windows Installer, Recovery Driver, Storage Port Driver, Common Log File System Driver 등 드라이버 관련 취약점도 포함되어 있습니다.
- CVE-2025-3052, CVE-2023-40547, CVE-2022-2601은 Secure Boot 관련 취약점으로, 시스템 부팅 과정의 보안을 우회하여 악성코드 실행 가능성이 존재합니다.
2️⃣ Microsoft Edge (Chromium-based) 관련 취약점
- 엣지 브라우저의 크로미움 기반에서 다수의 취약점이 발견되었습니다.
- Use-After-Free(UaF), Out-of-bounds write, Inappropriate implementation 등 메모리 관리 및 구현 관련 취약점이 다수 포함됩니다. (CVE-2025-5419, CVE-2025-5283, CVE-2025-5281, CVE-2025-5280, CVE-2025-5068 등)
- Blink, V8, BFCache, FileSystemAccess API, Tab Strip, Background Fetch API 등 브라우저의 다양한 구성 요소에서 취약점이 발견되었습니다.
- CVE-2025-4664, CVE-2025-4609는 Loader 및 Mojo 관련 취약점입니다.
3️⃣ Microsoft Office 관련 취약점
- Microsoft Office 제품군(Word, Excel, PowerPoint, Outlook, SharePoint)에서 원격 코드 실행 취약점이 다수 발견되었습니다.
- 공격자가 특수하게 조작된 문서 파일을 열도록 유도하여 악성 코드를 실행할 수 있습니다. (CVE-2025-47957, CVE-2025-47953, CVE-2025-47176, CVE-2025-47175, CVE-2025-47174, CVE-2025-47173, CVE-2025-47172 등)
4️⃣ 기타 제품군 관련 취약점
- .NET, Visual Studio: 원격 코드 실행 및 스푸핑 취약점 (CVE-2025-30399, CVE-2025-26646)
- Azure: 스푸핑 취약점
- Microsoft AutoUpdate (MAU): 권한 상승 취약점 (CVE-2025-47968)
- Power Automate: 권한 상승 취약점 (CVE-2025-47966)
- Windows SDK: 권한 상승 취약점 (CVE-2025-47962)
- Nuance Digital Engagement Platform: 스푸핑 취약점 (CVE-2025-47977)
- Windows Hello: 보안 기능 바이패스 취약점 (CVE-2025-47969)
- Windows Security App: 스푸핑 취약점 (CVE-2025-47956)
- Windows Remote Access Connection Manager: 권한 상승 취약점 (CVE-2025-47955)
- Remote Desktop Client: 정보 유출 취약점 (CVE-2025-32715)
- Remote Desktop Gateway Service: 서비스 거부 취약점 (CVE-2025-30394)
- Microsoft PC Manager: 권한 상승 취약점 (CVE-2025-29975)
- Web Threat Defense (WTD.sys): 서비스 거부 취약점 (CVE-2025-29971)
- Windows Cryptographic Services: 원격 코드 실행 취약점 (CVE-2025-29828)
5️⃣ 업데이트 중요도
- MS는 해당 취약점들이 악용될 가능성이 높다고 판단하여 신속한 업데이트를 권고하고 있습니다. 모든 사용자는 최대한 빠른 시일 내에 업데이트를 적용하여 시스템을 보호해야 합니다.
728x90
반응형
SMALL
'보안이슈' 카테고리의 다른 글
| [데일리시큐][단독] 국내 사이트 30여 곳 해킹 피해 확인…11만건 이상 개인정보 유출 (1) | 2025.06.12 |
|---|---|
| [데일리시큐]KISA, 해킹 당한 ‘예스24’ 2차 입장문에 정면 반박…“현장 조사 및 기술지원 거부하고 있다“ (2) | 2025.06.12 |
| [데일리시큐]예스24, 랜섬웨어 공격으로 전면 마비…36시간 만에 해킹 인정 ‘늑장 대응’ 논란 (0) | 2025.06.11 |
| [데일리시큐][신간] ‘인공지능(AI) 시대의 보안인문사회학’...기술을 넘어 인간 중심의 보안을 묻다 (2) | 2025.06.11 |
| [KRCERT]Wazuh 제품 보안 업데이트 권고 (0) | 2025.06.11 |