[KRCERT]MS 8월 보안 위협에 따른 정기 보안 업데이트 권고

내용 요약

본 문서는 2025년 8월 Microsoft에서 발표한 정기 보안 업데이트에 대한 내용입니다. 총 159개의 취약점이 보고되었으며, Windows, Office, Exchange Server, Azure 등 다양한 제품군에 영향을 미칩니다. 취약점의 심각도는 긴급(Critical)과 중요(Important)로 분류되며, 권한 상승, 원격 코드 실행, 정보 유출 등 다양한 유형의 공격을 가능하게 합니다.

핵심 포인트

• 총 15종의 보안 업데이트 발표: 긴급(Critical) 10종, 중요(Important) 5종
• Windows, Office, Exchange Server, Azure 등 다양한 제품군에 영향
• ️ 권한 상승, 원격 코드 실행, 정보 유출 등 다양한 유형의 취약점 포함
• Chromium 기반 Microsoft Edge의 다양한 취약점 (Use-after-free, Type Confusion, Integer overflow 등)
• ☁️ Azure 관련 취약점 (Azure Stack, Azure Portal, Azure Virtual Machines, Azure Machine Learning, Azure DevOps, Azure OpenAI)
• Microsoft Office 제품군의 다양한 원격 코드 실행 취약점
• ⚙️ Windows RRAS (Routing and Remote Access Service)의 다양한 정보 공개 및 원격 코드 실행 취약점
• SQL Server의 권한 상승 및 정보 유출 취약점

기술 세부 내용

1️⃣ Windows 운영체제 관련 취약점

• Windows 11 (v24H2, v23H2, v22H2), Windows 10 (v22H2): 권한 상승 취약점
• Windows Server (2025, 2022, 2019, 2016): 권한 상승 취약점
• CVE-2025-53789 Windows StateRepository API 서버 파일 권한 상승 취약성
• CVE-2025-53788 Linux용 Windows 하위 시스템(WSL2) 커널 권한 상승 취약성
• CVE-2025-53779 Windows Kerberos 권한 상승 취약성
• CVE-2025-53778 Windows NTLM 권한 상승 취약성
• CVE-2025-53769 Windows 보안 앱 스푸핑 취약성
• CVE-2025-53766 GDI+ 원격 코드 실행 취약성
• CVE-2025-53726, CVE-2025-53725, CVE-2025-53724 Windows 푸시 알림 앱 권한 상승 취약성
• CVE-2025-53723 Windows Hyper-V 권한 상승 취약성
• CVE-2025-53722 Windows 원격 데스크톱 서비스 서비스 거부 취약성
• CVE-2025-53721 Windows 연결된 디바이스 플랫폼 서비스 권한 상승 취약성
• CVE-2025-53720 Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
• CVE-2025-53719 Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성
• CVE-2025-53718 WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
• CVE-2025-53716 로컬 보안 기관 하위 시스템 서비스(LSASS) 서비스 거부 취약성
• CVE-2025-53156 Windows 저장소 포트 드라이버 정보 공개 취약성
• CVE-2025-53155 Windows Hyper-V 권한 상승 취약성
• CVE-2025-53154 WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
• CVE-2025-53153 Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성
• CVE-2025-53152 데스크톱 Windows 관리자 원격 코드 실행 취약성
• CVE-2025-53151 Windows 커널 권한 상승 취약성
• CVE-2025-53149 Kernel Streaming WOW Thunk Service Driver 권한 상승 취약성
• CVE-2025-53148 Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성
• CVE-2025-53147 WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
• CVE-2025-53145, CVE-2025-53144, CVE-2025-53143 MSMQ(Microsoft 메시지 큐) 원격 코드 실행 취약성
• CVE-2025-53142 Microsoft Brokering File System 권한 상승 취약성
• CVE-2025-53141 WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
• CVE-2025-53140 Windows 커널 트랜잭션 관리자 권한 상승 취약성
• CVE-2025-53138 Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성
• CVE-2025-53137 WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
• CVE-2025-53136 NT OS 커널 정보 공개 취약성
• CVE-2025-53135 DirectX Graphics 커널 권한 상승 취약성
• CVE-2025-53134 WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
• CVE-2025-53133 Windows PrintWorkflowUserSvc 권한 상승 취약성
• CVE-2025-53132 Win32k 권한 상승 취약성
• CVE-2025-53131 Windows Media 원격 코드 실행 취약성
• CVE-2025-50177 MSMQ(Microsoft 메시지 큐) 원격 코드 실행 취약성
• CVE-2025-50176 DirectX 그래픽 커널 원격 코드 실행 취약성
• CVE-2025-50173 Windows Installer 권한 상승 취약성
• CVE-2025-50172 DirectX Graphics 커널 서비스 거부 취약성
• CVE-2025-50171 원격 데스크톱 스푸핑 취약성
• CVE-2025-50170 Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성
• CVE-2025-50169 Windows SMB 원격 코드 실행 취약성
• CVE-2025-50168 Win32k 권한 상승 취약성
• CVE-2025-50167 Windows Hyper-V 권한 상승 취약성
• CVE-2025-50166 Windows Distributed Transaction Coordinator(MSDTC) 정보 공개 취약성
• CVE-2025-50165 Windows 그래픽 구성 요소 원격 코드 실행 취약성
• CVE-2025-50164, CVE-2025-50163, CVE-2025-50162, CVE-2025-50160 Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
• CVE-2025-50159 원격 액세스 지점 간 프로토콜(PPP) EAP-TLS 권한 상승 취약성
• CVE-2025-50158 Windows NTFS 정보 유출 취약성
• CVE-2025-50157, CVE-2025-50156 Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성
• CVE-2025-50155 Windows 푸시 알림 앱 권한 상승 취약성
• CVE-2025-50154 Microsoft Windows 파일 탐색기 스푸핑 취약성
• CVE-2025-50153 데스크톱 Windows 관리자 권한 상승 취약성
• CVE-2025-49762 WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
• CVE-2025-49761 Windows 커널 권한 상승 취약성
• CVE-2025-49757 Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
• CVE-2025-49751 Windows Hyper-V 서비스 거부 취약성
• CVE-2025-49743 Windows 그래픽 구성 요소 권한 상승 취약성
• CVE-2025-49735 Windows KDC 프록시 서비스(KPSSVC) 원격 코드 실행 취약성
• CVE-2025-49733 Win32k 권한 상승 취약성
• CVE-2025-29954 Windows LDAP(Lightweight Directory Access Protocol) 서비스 거부 취약성
• CVE-2025-21302 Windows 보안 커널 모드 권한 상승 취약성
• CVE-2023-24932 보안 부팅 보안 기능 우회 취약성

2️⃣ Microsoft Office 관련 취약점

• Microsoft Office: 원격 코드 실행 취약점
• Microsoft Office Word: 원격 코드 실행 취약점, 정보 유출 취약점
  • CVE-2025-53784 Microsoft Word 원격 코드 실행 취약성
  • CVE-2025-53738 Microsoft Word 원격 코드 실행 취약성
  • CVE-2025-53736 Microsoft Word 정보 유출 취약성
  • CVE-2025-53733 Microsoft Word 원격 코드 실행 취약성
  • CVE-2025-49703 Microsoft Word 원격 코드 실행 취약성
  • CVE-2025-49698 Microsoft Word 원격 코드 실행 취약성
• Microsoft Office Excel: 원격 코드 실행 취약점, 정보 유출 취약점
  • CVE-2025-53759 Microsoft Excel 원격 코드 실행 취약성
  • CVE-2025-53741 Microsoft Excel 원격 코드 실행 취약성
  • CVE-2025-53739 Microsoft Excel 원격 코드 실행 취약성
  • CVE-2025-53737 Microsoft Excel 원격 코드 실행 취약성
  • CVE-2025-53735 Microsoft Excel 원격 코드 실행 취약성
  • CVE-2025-49711 Microsoft Excel 원격 코드 실행 취약성
  • CVE-2025-48812 Microsoft Excel 정보 유출 취약성
• Microsoft Office PowerPoint: 원격 코드 실행 취약점
  • CVE-2025-53761 Microsoft PowerPoint 원격 코드 실행 취약성
  • CVE-2025-49705 Microsoft PowerPoint 원격 코드 실행 취약성
• Microsoft Office Visio: 원격 코드 실행 취약점
  • CVE-2025-53734 Microsoft Office Visio 원격 코드 실행 취약성
  • CVE-2025-53730 Microsoft Office Visio 원격 코드 실행 취약성
• Microsoft Office SharePoint: 원격 코드 실행 취약점, 스푸핑 취약점, 권한 상승 취약점
  • CVE-2025-53771 Microsoft SharePoint Server 스푸핑 취약성
  • CVE-2025-53770 Microsoft SharePoint Server Remote Code Execution Vulnerability
  • CVE-2025-53760 Microsoft SharePoint 권한 상승 취약성
  • CVE-2025-49712 Microsoft SharePoint 원격 코드 실행 취약성
  • CVE-2025-49706 Microsoft SharePoint Server 스푸핑 취약성
  • CVE-2022-44693 Microsoft SharePoint Server 원격 코드 실행 취약성

3️⃣ Microsoft Edge (Chromium-based) 관련 취약점

• 다양한 Chromium 관련 취약점:
  • CVE-2025-8583 Chromium: CVE-2025-8583 사용 권한에서 부적절한 구현
  • CVE-2025-8582 Chromium: CVE-2025-8582 DOM에서 신뢰할 수 없는 입력에 대한 불충분한 유효성 검사
  • CVE-2025-8581 Chromium: CVE-2025-8581 확장에서 부적절한 구현
  • CVE-2025-8580 Chromium: CVE-2025-8580 파일 시스템에서 부적절한 구현
  • CVE-2025-8579 Chromium: CVE-2025-8579 Chrome의 Gemini Live에서 부적절한 구현
  • CVE-2025-8578 Chromium: CVE-2025-8578 캐스팅에서 UaF(Use after free)
  • CVE-2025-8577 Chromium: CVE-2025-8577 화면 속 화면에서 부적절한 구현
  • CVE-2025-8576 Chromium: CVE-2025-8576 확장에서 UaF(Use after free)
  • CVE-2025-8292 Chromium: CVE-2025-8292 Use after free in Media Stream
  • CVE-2025-8011 Chromium: CVE-2025-8011 Type Confusion in V8
  • CVE-2025-8010 Chromium: CVE-2025-8010 Type Confusion in V8
  • CVE-2025-7657 Chromium: CVE-2025-7657 Use after free in WebRTC
  • CVE-2025-7656 Chromium: CVE-2025-7656 Integer overflow in V8
  • CVE-2025-6558 Chromium: CVE-2025-6558 Incorrect validation of untrusted input in ANGLE and GPU

4️⃣ Microsoft Exchange Server 관련 취약점

• Microsoft Exchange Server: 정보 유출 취약점, 권한 상승 취약점, 스푸핑 취약점, 변조 취약점
  • CVE-2025-53786 Microsoft Exchange Server 하이브리드 배포 권한 상승 취약성
  • CVE-2025-33051 Microsoft Exchange Server 정보 공개 취약성
  • CVE-2025-25007 Microsoft Exchange Server 스푸핑 취약성
  • CVE-2025-25006 Microsoft Exchange Server 스푸핑 취약성
  • CVE-2025-25005 Microsoft Exchange Server 변조 취약성

5️⃣ Microsoft Teams 관련 취약점

• Microsoft Teams: 원격 코드 실행 취약점
  • CVE-2025-53783 Microsoft Teams 원격 코드 실행 취약성

6️⃣ Microsoft Dynamics 365 관련 취약점

• Microsoft Dynamics 365: 정보 유출 취약점
  • CVE-2025-53728 Microsoft Dynamics 365(온-프레미스) 정보 공개 취약성
  • CVE-2025-49745 Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성

7️⃣ Microsoft SQL Server 관련 취약점

• Microsoft SQL Server: 권한 상승 취약점, 정보 유출 취약점, 원격 코드 실행 취약점
  • CVE-2025-53727 Microsoft SQL Server 권한 상승 취약성
  • CVE-2025-49759 Microsoft SQL Server 권한 상승 취약성
  • CVE-2025-49758 Microsoft SQL Server 권한 상승 취약성
  • CVE-2025-49719 Microsoft SQL Server 정보 유출 취약성
  • CVE-2025-49718 Microsoft SQL Server 정보 유출 취약성
  • CVE-2025-49717 Microsoft SQL Server 원격 코드 실행 취약성
  • CVE-2025-47954 Microsoft SQL Server 권한 상승 취약성
  • CVE-2025-24999 Microsoft SQL Server 권한 상승 취약성
  • CVE-2024-49000 SQL Server Native Client 원격 코드 실행 취약성

8️⃣ Microsoft Azure 관련 취약점

• Azure Stack: 정보 공개 취약성
  • CVE-2025-53793 Azure Stack Hub 정보 공개 취약성
  • CVE-2025-53765 Azure Stack Hub 정보 공개 취약성
• Azure Portal: 권한 상승 취약성, 정보 공개 취약성
  • CVE-2025-53792 Azure Portal 권한 상승 취약성
  • CVE-2025-29819 Azure Portal의 Windows Admin Center 정보 공개 취약성
• Azure Virtual Machines: 정보 공개 취약성, 스푸핑 취약성
  • CVE-2025-53781 Azure Virtual Machines Information Disclosure Vulnerability
  • CVE-2025-49707 Azure Virtual Machines Spoofing Vulnerability
• Azure OpenAI: 권한 상승 취약성
  • CVE-2025-53767 Azure OpenAI 권한 상승 취약성
• Azure File Sync: 권한 상승 취약성
  • CVE-2025-53729 Microsoft Azure 파일 동기화 권한 상승 취약성
• Azure Machine Learning: 권한 상승 취약성
  • CVE-2025-49747 Azure Machine Learning 권한 상승 취약성
  • CVE-2025-49746 Azure Machine Learning 권한 상승 취약성
  • CVE-2025-47995 Azure Machine Learning 권한 상승 취약성
• Azure DevOps: 권한 상승 취약성
  • CVE-2025-47158 Azure DevOps Server 권한 상승 취약성

9️⃣ 기타 Microsoft 제품 관련 취약점

• Microsoft 365 Copilot's Business Chat: 정보 공개 취약점
  • CVE-2025-53787 Microsoft 365 Copilot BizChat 정보 공개 취약성
  • CVE-2025-53774 Microsoft 365 Copilot BizChat 정보 공개 취약성
• GitHub Copilot and Visual Studio: 원격 코드 실행 취약성
  • CVE-2025-53773 GitHub Copilot 및 Visual Studio 원격 코드 실행 취약성
• Web Deploy: 원격 코드 실행 취약성
  • CVE-2025-53772 웹 배포 원격 코드 실행 취약성
• Microsoft Purview: 권한 상승 취약성
  • CVE-2025-53762 Microsoft Purview 권한 상승 취약성
• Microsoft Defender for Endpoint: 권한 상승 취약성
  • CVE-2025-26684 Microsoft Defender 권한 상승 취약성
• Visual Studio: 바이너리 하이재킹 취약
  • CVE-2024-29187 GitHub: CVE-2024-29187 WiX Burn기반 번들은 시스템으로 실행될 때 바이너리 하이재킹에 취약
• Microsoft Edge for Android: 스푸핑 취약성
  • CVE-2025-49755 Android용 Microsoft Edge(Chromium 기반) 스푸핑 취약성
  • CVE-2025-49736 Android용 Microsoft Edge(Chromium 기반) 스푸핑 취약성
• AMD Processor: 일시적 스케줄러 공격 관련 취약점
  • CVE-2024-36357 AMD: CVE-2025-36357 L1데이터 큐에서 일시적 스케줄러 공격
  • CVE-2024-36350 AMD: CVE-2024-36350 스토어 큐에서 일시적 스케줄러 공격

 

출처: https://knvd.krcert.or.kr/detailSecNo.do?IDX=6556