728x90
반응형

내용 요약

2025년 7월 8일, Microsoft는 Windows, Microsoft Office, Microsoft SharePoint, Microsoft SQL Server, Microsoft Visual Studio, Microsoft Azure 등 다양한 제품에 대한 정기 보안 업데이트를 발표했습니다. 이번 업데이트는 총 13종으로, 긴급 등급 10종과 중요 등급 3종으로 구성되어 있으며, 권한 상승, 원격 코드 실행, 정보 유출 등 총 170개의 취약점을 해결합니다. 주요 업데이트 대상은 Windows 11, Windows 10, Windows Server 등 다양한 Windows 운영체제와 Microsoft Edge, Microsoft Office 제품군, Microsoft SQL Server, Visual Studio, Microsoft Azure 등입니다. 사용자들은 시스템 보안을 위해 최대한 빨리 업데이트를 적용하는 것이 좋습니다.

핵심 포인트

  • 긴급 업데이트 10종, 중요 업데이트 3종 포함 총 13종 보안 업데이트 발표
  • 총 170개의 취약점 해결
  • Windows 운영체제, Microsoft Edge, Office 제품군, SQL Server, Visual Studio, Azure 등 광범위한 제품군 대상
  • ⚠️ 권한 상승, 원격 코드 실행, 정보 유출 등 심각한 취약점 포함
  • 즉시 업데이트 적용 권고

기술 세부 내용

1️⃣ Windows 운영체제 업데이트

  • Windows 11, 10, 그리고 다양한 버전의 Windows Server에 대한 업데이트가 포함됩니다.
  • 대다수의 업데이트는 긴급 등급으로 분류되어 권한 상승 취약점을 해결합니다.
  • 이러한 취약점은 공격자가 시스템 권한을 탈취하는 데 악용될 수 있으므로 즉시 패치를 적용해야 합니다.

2️⃣ Microsoft Edge (Chromium-based) 업데이트

  • Microsoft Edge 브라우저의 Chromium 기반 버전에 대한 여러 가지 취약점이 패치되었습니다.
  • Use-After-Free(UaF), 유형 혼란, 불충분한 데이터 유효성 검사, 정수 오버플로 등 다양한 유형의 취약점이 포함되어 있습니다.
  • 이러한 취약점은 악성 웹사이트 방문 시 원격 코드 실행 또는 정보 유출로 이어질 수 있습니다.

3️⃣ Microsoft Office 및 SharePoint 업데이트

  • Microsoft Office 제품군(Word, Excel, PowerPoint)과 SharePoint Server에 대한 업데이트가 포함되어 원격 코드 실행, 스푸핑, 보안 기능 바이패스 등의 취약점을 해결합니다.
  • 악성 문서 파일을 열거나 악성 웹사이트를 방문할 경우 공격에 노출될 수 있으므로 주의가 필요합니다.

4️⃣ Microsoft SQL Server 업데이트

  • Microsoft SQL Server의 취약점을 해결하여 정보 유출 및 원격 코드 실행을 방지합니다.
  • 데이터베이스 보안 유지를 위해 신속한 업데이트 적용이 중요합니다.

5️⃣ Visual Studio 및 Azure 업데이트

  • Visual Studio 및 Azure 관련 업데이트는 권한 상승, 원격 코드 실행 등의 취약점을 해결합니다.
  • 개발 환경 및 클라우드 서비스의 보안을 강화하기 위해 업데이트를 적용해야 합니다.

6️⃣ CVE (Common Vulnerabilities and Exposures)

  • 뉴스 본문에는 CVE 번호와 제목, 영향받는 제품을 포함한 170개 취약점에 대한 요약 정보가 제공됩니다.
  • 각 CVE 항목은 특정 취약점에 대한 세부 정보를 제공하며, NVD(National Vulnerability Database)와 같은 공개 취약점 데이터베이스에서 CVE 번호를 검색하여 더 자세한 정보를 얻을 수 있습니다.

7️⃣ 기타 업데이트

  • Windows Storage, Windows RRAS, Windows Graphics Component, Windows SmartScreen, Microsoft PC Manager, Windows KDC Proxy Service, Windows Win32K, Microsoft Teams, Windows QoS scheduler, Windows Notification, Windows Connected Devices Platform Service, Windows StateRepository API, Windows Print Spooler Components, Windows Fast FAT Driver, Dynamics 365 FastTrack Implementation Assets, Visual Studio Code - Python extension, Microsoft Brokering File System, Windows Media, Capability Access Management Service (camsvc), Virtual Hard Disk (VHDX), Microsoft Input Method Editor (IME), Windows TCP/IP, Microsoft Windows Search Component, Storage Port Driver, Windows Performance Recorder, Windows Shell, Windows NTFS, Kernel Streaming WOW Thunk Service Driver, Windows Kernel, Workspace Broker, Windows User-Mode Driver Framework Host, Windows Ancillary Function Driver for WinSock, Windows Event Tracing, Windows TDX.sys, Windows Cryptographic Services, Role: Windows Hyper-V, Windows Universal Plug and Play (UPnP) Device Host, Windows AppX Deployment Service, Windows BitLocker, Remote Desktop Client, HID class driver, Windows SSDP Service, Windows Remote Desktop Licensing Service, Windows Virtualization-Based Security (VBS) Enclave, Microsoft MPEG-2 Video Extension, Windows SMB, Windows Update Service, AMD L1 Data Queue, AMD Store Queue, App Control for Business (WDAC), Internet Shortcut Files, Visual Studio Code, M365 Copilot, .NET and Visual Studio, Microsoft Defender for Endpoint, Service Fabric, Azure Stack, SQL Server Native Client, Windows Secure Boot, Azure Monitor Agent, Windows Cred SSProvider Protocol, Universal Print Management Service, Windows GDI, Windows Storage VSP Driver, Windows SPNEGO Extended Negotiation, Windows Imaging Component, Windows Kerberos, Nuance Digital Engagement Platform, Windows MBT Transport driver, Microsoft Office, Microsoft Configuration Manager 등 다양한 제품 및 서비스에 대한 보안 업데이트가 포함되어 있습니다. 각 업데이트는 해당 제품의 보안을 강화하고 알려진 취약점으로부터 시스템을 보호합니다.

 

출처: https://knvd.krcert.or.kr/detailSecNo.do?IDX=6528

728x90
반응형
SMALL
저작자표시 비영리 변경금지 (새창열림)

'보안이슈' 카테고리의 다른 글

[데일리시큐]170만 건 이상 설치된 18개 악성 확장 프로그램 발견…총 230만 명 이상 피해  (1) 2025.07.11
[데일리시큐]43만 다운로드된 mcp-remote, 치명적 원격 해킹 취약점 발견…LLM 사용자 전체 시스템 위협  (0) 2025.07.11
[보안뉴스]KISIA 초청연수 성료…국내 보안기업, 아세안 시장 진출 청신호  (1) 2025.07.11
[데일리시큐][박나룡 보안칼럼] 인증, 규제가 아닌 가이드 : 산업 활성화의 나침반  (2) 2025.07.11
[보안뉴스]특허청, ‘글로벌 사우스’ 주요국과 IP 협력 본격화  (4) 2025.07.11

티스토리툴바