[KRCERT]Microsoft 제품 보안 업데이트 권고

내용 요약

Microsoft에서 Exchange Server의 권한 상승 취약점(CVE-2025-53786)을 해결하는 보안 업데이트를 발표했습니다. 해당 취약점에 영향을 받는 Exchange Server 버전을 사용 중인 사용자는 최신 Cumulative Update 버전으로 업데이트해야 합니다.

핵심 포인트

• Exchange Server의 권한 상승 취약점(CVE-2025-53786) 발생 ⚠️
• 영향받는 버전 사용자는 최신 Cumulative Update 버전으로 업데이트 필수
• Microsoft에서 제공하는 참고 사이트를 통해 업데이트 수행

기술 세부 내용

1️⃣ 개요

• Microsoft는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표했습니다.

2️⃣ 설명

• Exchange Server에서 발생하는 권한 상승 취약점(CVE-2025-53786)

3️⃣ 영향받는 제품 및 해결 방안

제품명	영향받는 버전	해결 버전
Exchange Server	Microsoft Exchange Server 2019 Cumulative Update 14 미만	Microsoft Exchange Server 2019 Cumulative Update 14
Exchange Server	Microsoft Exchange Server 2016 Cumulative Update 23 미만	Microsoft Exchange Server 2016 Cumulative Update 23
Exchange Server	Microsoft Exchange Server 2019 Cumulative Update 15 미만	Microsoft Exchange Server 2019 Cumulative Update 15
Exchange Server	Microsoft Exchange Server Subscription Edition RTM 미만	Microsoft Exchange Server Subscription Edition RTM

• 업데이트 수행 시 하단의 참고 사이트를 확인하십시오.
  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53786
  • https://nvd.nist.gov/vuln/detail/CVE-2025-53786
  • https://www.microsoft.com/en-us/download/details.aspx?id=108146
  • https://www.microsoft.com/en-us/download/details.aspx?id=108147
  • https://www.microsoft.com/en-us/download/details.aspx?id=108144
  • https://www.microsoft.com/en-us/download/details.aspx?id=108244

4️⃣ CVE-2025-53786

• CVE (Common Vulnerabilities and Exposures)는 공개적으로 알려진 정보 보안 결함 목록입니다. ℹ️
• CVE-2025-53786은 Exchange Server에서 발생하는 권한 상승 취약점을 식별하는 고유 ID입니다.
• 이 취약점을 악용하면 공격자가 시스템에 대한 더 높은 수준의 액세스 권한을 얻을 수 있습니다.

5️⃣ Exchange Server

• Microsoft Exchange Server는 기업 환경에서 널리 사용되는 메일 및 협업 서버입니다.
• Exchange Server는 메일, 일정, 연락처 관리 등의 기능을 제공합니다. ️

6️⃣ Cumulative Update

• Cumulative Update는 특정 제품에 대한 수정 사항, 새로운 기능 및 개선 사항을 포함하는 업데이트 패키지입니다.
• Exchange Server Cumulative Update는 보안 취약점을 해결하고 제품의 안정성과 성능을 향상시키는 데 중요합니다.

 

출처: https://knvd.krcert.or.kr/detailSecNo.do?IDX=6551