서비스마켓플레이스솔루션요금비즈니스더보기
더보기
공지사항

[보안 업데이트] MS 4월 보안 위협에 따른 정기 보안 업데이트 권고

[보안 업데이트] MS 4월 보안 위협에 따른 정기 보안 업데이트 권고

  • 보안

  • 2025.04.10

안녕하세요.
Kakao Cloud 입니다.

 

4 월 보안업데이트 개요 (총 15 종) 

 o 등급  : 긴급 (Critical) 7 종 , 중요 (Important) 8 종

 o 발표일  : 2025.04.08.(화)

 

업데이트 내용

제품군중요도영향
Windows 11 v24H2, Windows 11 v23H2, Windows 11 v22H2긴급권한 상승
Windows 10 22H2긴급권한 상승
Windows Server 2025, Windows Server 2025(Server Core 설치)긴급권한 상승

Windows Server 2022 23H2 버전(Server Core 설치),

Windows Server 2022, Windows Server 2022(Server Core 설치)

긴급권한 상승
Windows Server 2019긴급권한 상승
Windows Server 2016긴급권한 상승
Windows 데스크톱용
원격 데스크톱 클라이언트		중요원격 코드 실행
Microsoft Office긴급원격 코드 실행
Microsoft SharePoint중요원격 코드 실행
Microsoft Dynamics 365중요정보 유출
Microsoft .NET중요서비스 거부
Microsoft Visual Studio중요권한 상승
Microsoft SQL Server중요권한 상승
Microsoft Azure중요정보 유출
System Center중요권한 상승

 

참고 사이트

[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/

[2] (영문) https://msrc.microsoft.com/update-guide/en-us/

[3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2025-Apr

 

취약점 요약 정보 (총 157개)

제품 카테고리CVE  번호CVE  제목
Microsoft Edge (Chromium-based)CVE-2025-3074Chromium: CVE-2025-3074 다운로드에서 부적절한 구현
Microsoft Edge (Chromium-based)CVE-2025-3073Chromium: CVE-2025-3073 자동 채우기에서 부적절한 구현
Microsoft Edge (Chromium-based)CVE-2025-3072Chromium: CVE-2025-3072 사용자 지정 탭에서 부적절한 구현
Microsoft Edge (Chromium-based)CVE-2025-3071Chromium: CVE-2025-3071 탐색에서 부적절한 구현
Microsoft Edge (Chromium-based)CVE-2025-3070Chromium: CVE-2025-3070 Extensions에서 신뢰할 수 없는 입력에 대한 불충분한 유효성 검사
Microsoft Edge (Chromium-based)CVE-2025-3069Chromium: CVE-2025-3069 확장에서 부적절한 구현
Microsoft Edge (Chromium-based)CVE-2025-3068Chromium: CVE-2025-3068 Intents에서 부적절한 구현
Microsoft Edge (Chromium-based)CVE-2025-3067Chromium: CVE-2025-3067 사용자 지정 탭에서 부적절한 구현
Microsoft Edge (Chromium-based)CVE-2025-3066Chromium: CVE-2025-3066 탐색에서 UaF(Use after free)
Windows Common Log File System DriverCVE-2025-29824Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Microsoft Office ExcelCVE-2025-29823Microsoft Excel 원격 코드 실행 취약성
Microsoft Office OneNoteCVE-2025-29822Microsoft OneNote 보안 기능 바이패스 취약성
Dynamics Business CentralCVE-2025-29821Microsoft Dynamics Business Central 정보 공개 취약성
Microsoft Office WordCVE-2025-29820Microsoft Word 원격 코드 실행 취약성
Azure Portal Windows Admin CenterCVE-2025-29819Azure Portal의 Windows Admin Center 정보 공개 취약성
Microsoft Office WordCVE-2025-29816Microsoft Word 보안 기능 우회 취약성
Microsoft Edge (Chromium-based)CVE-2025-29815Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성
Microsoft Partner CenterCVE-2025-29814Microsoft 파트너 센터 권한 상승 취약성
Windows Kernel MemoryCVE-2025-29812DirectX Graphics 커널 권한 상승 취약성
Windows Mobile BroadbandCVE-2025-29811Windows 모바일 광대역 드라이버 권한 상승 취약성
Active Directory Domain ServicesCVE-2025-29810Active Directory Domain Services Elevation of Privilege Vulnerability
Windows KerberosCVE-2025-29809Windows Kerberos 보안 기능 바이패스 취약성
Windows Cryptographic ServicesCVE-2025-29808Windows 암호화 서비스 정보 공개 취약성
Microsoft DataverseCVE-2025-29807Microsoft Dataverse 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)CVE-2025-29806Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성
Outlook for AndroidCVE-2025-29805Android용 Outlook 정보 유출 취약성
Visual StudioCVE-2025-29804Visual Studio 권한 상승 취약성
Visual Studio Tools for Applications and SQL Server Management StudioCVE-2025-29803Visual Studio Tools for Applications and SQL Server Management Studio Elevation of Privilege Vulnerability
Visual StudioCVE-2025-29802Visual Studio 권한 상승 취약성
Microsoft AutoUpdate (MAU)CVE-2025-29801MAU(Microsoft 자동 업데이트) 권한 상승 취약성
Microsoft AutoUpdate (MAU)CVE-2025-29800MAU(Microsoft 자동 업데이트) 권한 상승 취약성
Microsoft Edge for iOSCVE-2025-29796iOS용 Microsoft Edge 스푸핑 취약성
Microsoft Edge (Chromium-based)CVE-2025-29795Microsoft Edge(Chromium 기반) 업데이트 권한 상승 취약성
Microsoft Office SharePointCVE-2025-29794Microsoft SharePoint 원격 코드 실행 취약성
Microsoft Office SharePointCVE-2025-29793Microsoft SharePoint 원격 코드 실행 취약성
Microsoft OfficeCVE-2025-29792Microsoft Office 권한 상승 취약성
Microsoft OfficeCVE-2025-29791Microsoft Excel 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)CVE-2025-2783Chromium: CVE-2025-2783 Incorrect handle provided in unspecified circumstances in Mojo on Windows
Microsoft Office ExcelCVE-2025-27752Microsoft Excel 원격 코드 실행 취약성
Microsoft Office ExcelCVE-2025-27751Microsoft Excel 원격 코드 실행 취약성
Microsoft Office ExcelCVE-2025-27750Microsoft Excel 원격 코드 실행 취약성
Microsoft OfficeCVE-2025-27749Microsoft Office 원격 코드 실행 취약성
Microsoft OfficeCVE-2025-27748Microsoft Office 원격 코드 실행 취약성
Microsoft Office WordCVE-2025-27747Microsoft Word 원격 코드 실행 취약성
Microsoft OfficeCVE-2025-27746Microsoft Office 원격 코드 실행 취약성
Microsoft OfficeCVE-2025-27745Microsoft Office 원격 코드 실행 취약성
Microsoft OfficeCVE-2025-27744Microsoft Office 권한 상승 취약성
System CenterCVE-2025-27743Microsoft System Center 권한 상승 취약성
Windows NTFSCVE-2025-27742NTFS 정보 유출 취약성
Windows NTFSCVE-2025-27741NTFS 권한 상승 취약성
Windows Active Directory Certificate ServicesCVE-2025-27740Active Directory 인증서 서비스 권한 상승 취약성
Windows KernelCVE-2025-27739Windows 커널 권한 상승 취약성
Windows Resilient File System (ReFS)CVE-2025-27738Windows ReFS(복원 파일 시스템) 정보 공개 취약성
Windows Security Zone MappingCVE-2025-27737Windows 보안 영역 매핑 보안 기능 우회 취약성
Windows Power Dependency CoordinatorCVE-2025-27736Windows Power Dependency Coordinator 정보 공개 취약성
Windows Virtualization-Based Security (VBS) EnclaveCVE-2025-27735Windows VBS(가상화 기반 보안) 보안 기능 바이패스 취약성
Windows NTFSCVE-2025-27733NTFS 권한 상승 취약성
Windows Win32K - GRFXCVE-2025-27732Windows 그래픽 구성 요소 권한 상승 취약성
OpenSSH for WindowsCVE-2025-27731Windows용 Microsoft OpenSSH 권한 상승 취약성
Windows Digital MediaCVE-2025-27730Windows 디지털 미디어 권한 상승 취약성
Windows ShellCVE-2025-27729Windows Shell 원격 코드 실행 취약성
Windows Kernel-Mode DriversCVE-2025-27728Windows 커널 모드 드라이버 권한 상승 취약성
Windows InstallerCVE-2025-27727Windows Installer 권한 상승 취약성
Windows Secure ChannelCVE-2025-27492Windows 보안 채널 권한 상승 취약성
Windows Hyper-VCVE-2025-27491Windows Hyper-V 원격 코드 실행 취약성
Windows Bluetooth ServiceCVE-2025-27490Windows Bluetooth 서비스 권한 상승 취약성
Azure LocalCVE-2025-27489Azure 로컬 권한 상승 취약성
Remote Desktop ClientCVE-2025-27487원격 데스크톱 클라이언트 원격 코드 실행 취약성
Windows Standards-Based Storage Management ServiceCVE-2025-27486Windows 표준 스토리지 관리 서비스 서비스 거부 취약성
Windows Standards-Based Storage Management ServiceCVE-2025-27485Windows 표준 스토리지 관리 서비스 서비스 거부 취약성
Windows Universal Plug and Play (UPnP) Device HostCVE-2025-27484Windows Universal Plug and Play(UPnP) 장치 호스트 권한 상승 취약성
Windows NTFSCVE-2025-27483NTFS 권한 상승 취약성
Remote Desktop Gateway ServiceCVE-2025-27482Windows 원격 데스크톱 서비스 원격 코드 실행 취약성
Windows Telephony ServiceCVE-2025-27481Windows 전화 통신 서비스 원격 코드 실행 취약성
Remote Desktop Gateway ServiceCVE-2025-27480Windows 원격 데스크톱 서비스 원격 코드 실행 취약성
Windows KerberosCVE-2025-27479Kerberos 키 배포 프록시 서비스 서비스 거부 취약성
Windows Local Security Authority (LSA)CVE-2025-27478Windows LSA(로컬 보안 기관) 권한 상승 취약성
Windows Telephony ServiceCVE-2025-27477Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows Digital MediaCVE-2025-27476Windows 디지털 미디어 권한 상승 취약성
Windows Update StackCVE-2025-27475Windows 업데이트 스택 권한 상승 취약성
Windows Routing and Remote Access Service (RRAS)CVE-2025-27474Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성
Windows HTTP.sysCVE-2025-27473HTTP.sys 서비스 거부 취약성
Windows Mark of the Web (MOTW)CVE-2025-27472Windows Mark of the Web 보안 기능 우회 취약성
Microsoft Streaming ServiceCVE-2025-27471Microsoft 스트리밍 서비스 서비스 거부 취약성
Windows Standards-Based Storage Management ServiceCVE-2025-27470Windows 표준 스토리지 관리 서비스 서비스 거부 취약성
Windows LDAP - Lightweight Directory Access ProtocolCVE-2025-27469Windows LDAP(Lightweight Directory Access Protocol) 서비스 거부 취약성
Windows Digital MediaCVE-2025-27467Windows 디지털 미디어 권한 상승 취약성
Microsoft Virtual Hard DriveCVE-2025-26688Microsoft 가상 하드 디스크 권한 상승 취약성
Windows Win32K - GRFXCVE-2025-26687Win32k 권한 상승 취약성
Windows TCP/IPCVE-2025-26686Windows TCP/IP 원격 코드 실행 취약성
Azure PlaywrightCVE-2025-26683Azure Playwright Elevation of Privilege Vulnerability
ASP.NET CoreCVE-2025-26682ASP.NET Core 및 Visual Studio 서비스 거부 취약성
Windows Win32K - GRFXCVE-2025-26681Win32k 권한 상승 취약성
Windows Standards-Based Storage Management ServiceCVE-2025-26680Windows 표준 스토리지 관리 서비스 서비스 거부 취약성
RPC Endpoint Mapper ServiceCVE-2025-26679RPC 끝점 매퍼 서비스 권한 상승 취약성
Windows Defender Application Control (WDAC)CVE-2025-26678Windows Defender Application Control 보안 기능 우회 취약성
Windows Routing and Remote Access Service (RRAS)CVE-2025-26676Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성
Windows Subsystem for LinuxCVE-2025-26675Linux용 Windows 하위 시스템 권한 상승 취약성
Windows MediaCVE-2025-26674Windows Media 원격 코드 실행 취약성
Windows LDAP - Lightweight Directory Access ProtocolCVE-2025-26673Windows LDAP(Lightweight Directory Access Protocol) 서비스 거부 취약성
Windows Routing and Remote Access Service (RRAS)CVE-2025-26672Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성
Windows Remote Desktop ServicesCVE-2025-26671Windows 원격 데스크톱 서비스 원격 코드 실행 취약성
Windows LDAP - Lightweight Directory Access ProtocolCVE-2025-26670LDAP(Lightweight Directory Access Protocol) 클라이언트 원격 코드 실행 취약성
Windows Routing and Remote Access Service (RRAS)CVE-2025-26669Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성
Windows Routing and Remote Access Service (RRAS)CVE-2025-26668Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Windows Routing and Remote Access Service (RRAS)CVE-2025-26667Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성
Windows MediaCVE-2025-26666Windows Media 원격 코드 실행 취약성
Windows upnphost.dllCVE-2025-26665Windows upnphost.dll 권한 상승 취약성
Windows Routing and Remote Access Service (RRAS)CVE-2025-26664Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성
Windows LDAP - Lightweight Directory Access ProtocolCVE-2025-26663Windows LDAP(Lightweight Directory Access Protocol) 원격 코드 실행 취약성
Windows Standards-Based Storage Management ServiceCVE-2025-26652Windows 표준 스토리지 관리 서비스 서비스 거부 취약성
Windows Local Session Manager (LSM)CVE-2025-26651Windows LSM(로컬 세션 관리자) 서비스 거부 취약성
Windows Secure ChannelCVE-2025-26649Windows 보안 채널 권한 상승 취약성
Windows KernelCVE-2025-26648Windows 커널 권한 상승 취약성
Windows KerberosCVE-2025-26647Windows Kerberos 권한 상승 취약성
Remote Desktop ClientCVE-2025-26645원격 데스크톱 클라이언트 원격 코드 실행 취약성
Windows HelloCVE-2025-26644Windows Hello 스푸핑 취약성
Microsoft OfficeCVE-2025-26642Microsoft Office 원격 코드 실행 취약성
Windows Cryptographic ServicesCVE-2025-26641MSMQ(Microsoft 메시지 큐) 서비스 거부 취약성
Windows Digital MediaCVE-2025-26640Windows 디지털 미디어 권한 상승 취약성
Windows USB Print DriverCVE-2025-26639Windows USB 인쇄 드라이버 권한 상승 취약성
Windows BitLockerCVE-2025-26637BitLocker 보안 기능 우회 취약성
Windows HelloCVE-2025-26635Windows Hello 보안 기능 우회 취약성
Azure Local ClusterCVE-2025-26628Azure 로컬 클러스터 정보 공개 취약성
Microsoft WindowsCVE-2025-25008Windows Server Elevation of Privilege Vulnerability
Azure Local ClusterCVE-2025-25002Azure 로컬 클러스터 정보 공개 취약성
Microsoft Edge (Chromium-based)CVE-2025-25001iOS용 Microsoft Edge 스푸핑 취약성
Microsoft Edge (Chromium-based)CVE-2025-25000Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성
Windows Kernel MemoryCVE-2025-24997DirectX 그래픽 커널 파일 서비스 거부 취약성
Microsoft Edge (Chromium-based)CVE-2025-2476Chromium: CVE-2025-2476 Use after free in Lens
Microsoft Azure Kubernetes ServiceCVE-2025-24514Kubernetes: Vulnerability in Kubernetes NGINX Ingress Controller
Microsoft Azure Kubernetes ServiceCVE-2025-24513Kubernetes: Vulnerability in Kubernetes NGINX Ingress Controller
Windows Subsystem for LinuxCVE-2025-24084Linux용 Windows 하위 시스템(WSL2) 커널 원격 코드 실행 취약성
Windows DWM Core LibraryCVE-2025-24074Microsoft DWM 핵심 라이브러리 권한 상승 취약성
Windows DWM Core LibraryCVE-2025-24073Microsoft DWM 핵심 라이브러리 권한 상승 취약성
Windows File ExplorerCVE-2025-24071Microsoft Windows 파일 탐색기 스푸핑 취약성
Windows DWM Core LibraryCVE-2025-24062Microsoft DWM 핵심 라이브러리 권한 상승 취약성
Windows DWM Core LibraryCVE-2025-24060Microsoft DWM 핵심 라이브러리 권한 상승 취약성
Windows DWM Core LibraryCVE-2025-24058Windows DWM 핵심 라이브러리 권한 상승 취약성
Windows USB Video DriverCVE-2025-24055Windows USB 비디오 클래스 시스템 드라이버 정보 공개 취약성
Windows NTLMCVE-2025-24054NTLM 해시 공개 스푸핑 취약성
Microsoft DataverseCVE-2025-24053Microsoft Dataverse 권한 상승 취약성
Azure Health BotCVE-2025-21384Azure Health Bot 권한 상승 취약성
Windows Cryptographic ServicesCVE-2025-21336Windows 암호화 정보 공개 취약성
Windows Telephony ServiceCVE-2025-21222Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows Telephony ServiceCVE-2025-21221Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows Telephony ServiceCVE-2025-21205Windows 전화 통신 서비스 원격 코드 실행 취약성
Windows Update StackCVE-2025-21204Windows Process Activation 권한 상승 취약성
Windows Routing and Remote Access Service (RRAS)CVE-2025-21203Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성
Windows NTFSCVE-2025-21197Windows NTFS 정보 유출 취약성
Windows Local Security Authority (LSA)CVE-2025-21191Windows LSA(로컬 보안 기관) 권한 상승 취약성
Windows Standards-Based Storage Management ServiceCVE-2025-21174Windows 표준 스토리지 관리 서비스 서비스 거부 취약성
Visual Studio CodeCVE-2025-20570Visual Studio Code 권한 상승 취약성
Microsoft Azure Kubernetes ServiceCVE-2025-1974Kubernetes: Vulnerability in Kubernetes NGINX Ingress Controller
Microsoft Azure Kubernetes ServiceCVE-2025-1098Kubernetes: Vulnerability in Kubernetes NGINX Ingress Controller
Microsoft Azure Kubernetes ServiceCVE-2025-1097Kubernetes: Vulnerability in Kubernetes NGINX Ingress Controller
Windows Remote Desktop ServicesCVE-2024-49119Windows 원격 데스크톱 서비스 원격 코드 실행 취약성

 

 

더욱 안전하고 편리한 서비스를 제공하기 위해 항상 노력하겠습니다.
감사합니다.

@카카오클라우드팀 드림

목록으로