[보안 업데이트] MS 10월 보안 위협에 따른 정기 보안 업데이트 권고
보안
2025.10.15
안녕하세요.
Kakao Cloud 입니다.
10월 보안업데이트 개요 (총 17 종 )
o 등급 : 긴급 (Critical) 10 종 , 중요 (Important) 7 종
o 발표일 : 2025.10.14.(화)
o 업데이트 내용
| 제품군 | 중요도 | 영향 |
| Windows 11 v25H2 | 긴급 | 권한 상승 |
| Windows 11 v24H2 | 긴급 | 권한 상승 |
| Windows 11 v23H2, Windows 11 v22H2 | 긴급 | 권한 상승 |
| Windows 10 v22H2 | 긴급 | 권한 상승 |
| Windows Server 2025, Windows Server 2025(Server Core 설치) | 긴급 | 권한 상승 |
Windows Server 2022, 23H2 버전(Server Core 설치), Windows Server 2022, Windows Server 2022(Server Core 설치) | 긴급 | 권한 상승 |
| Windows Server 2019 | 긴급 | 권한 상승 |
| Windows Server 2016 | 긴급 | 권한 상승 |
| Microsoft 원격 데스크톱 및 관련 서비스 | 중요 | 원격 코드 실행 |
| Microsoft Office | 긴급 | 원격 코드 실행 |
| Microsoft SharePoint | 중요 | 원격 코드 실행 |
| Microsoft Exchange Server | 중요 | 권한 상승 |
| Microsoft .NET 및 .NET Framework | 중요 | 권한 상승 |
| Microsoft Visual Studio | 중요 | 정보 유출 |
| Microsoft SQL Server | 중요 | 스푸핑 |
| Microsoft Azure | 긴급 | 권한 상승 |
| Microsoft System Center | 중요 | 권한 상승 |
참고 사이트
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/releaseNote/2025-Oct
o 취약점 요약 정보 (총 159개)
| 제품 카테고리 | CVE 번호 | CVE 제목 |
| Windows Remote Procedure Call | CVE-2025-59502 | Remote Procedure Call Denial of Service Vulnerability |
| Microsoft Defender for Linux | CVE-2025-59497 | Linux용 Microsoft Defender 서비스 거부 취약성 |
| Azure Monitor Agent | CVE-2025-59494 | Azure Monitor 에이전트 권한 상승 취약성 |
| Games | CVE-2025-59489 | MITRE: CVE-2025-59489 Unity Gaming Engine Editor 취약성 |
| Internet Explorer | CVE-2025-59295 | Windows URL 구문 분석 원격 코드 실행 취약성 |
| Windows Taskbar Live | CVE-2025-59294 | Windows 작업 표시줄 실시간 미리 보기 정보 공개 취약성 |
| Confidential Azure Container Instances | CVE-2025-59292 | Azure Compute Gallery 권한 상승 취약성 |
| Confidential Azure Container Instances | CVE-2025-59291 | 기밀 Azure Container Instances 권한 상승 취약성 |
| Windows Bluetooth Service | CVE-2025-59290 | Windows Bluetooth 서비스 권한 상승 취약성 |
| Windows Bluetooth Service | CVE-2025-59289 | Windows Bluetooth 서비스 권한 상승 취약성 |
| GitHub | CVE-2025-59288 | Playwright 스푸핑 취약성 |
| Windows Server Update Service | CVE-2025-59287 | Windows Server 업데이트 서비스(WSUS) 원격 코드 실행 취약성 |
| Copilot | CVE-2025-59286 | Copilot 스푸핑 취약성 |
| Azure Monitor Agent | CVE-2025-59285 | Azure Monitor 에이전트 권한 상승 취약성 |
| Windows NTLM | CVE-2025-59284 | Windows NTLM 스푸핑 취약성 |
| Inbox COM Objects | CVE-2025-59282 | Internet Information Services (IIS) Inbox COM Objects (Global Memory) Remote Code Execution Vulnerability |
| XBox Gaming Services | CVE-2025-59281 | XBox 게임 서비스 권한 상승 취약성 |
| Windows SMB Client | CVE-2025-59280 | Windows SMB 클라이언트 변조 취약성 |
| Windows Authentication Methods | CVE-2025-59278 | Windows 인증 권한 상승 취약성 |
| Windows Authentication Methods | CVE-2025-59277 | Windows 인증 권한 상승 취약성 |
| Windows Authentication Methods | CVE-2025-59275 | Windows 인증 권한 상승 취약성 |
| Copilot | CVE-2025-59272 | Copilot 스푸핑 취약성 |
| Redis Enterprise | CVE-2025-59271 | Redis Enterprise 권한 상승 취약성 |
| Microsoft Graphics Component | CVE-2025-59261 | Windows 그래픽 구성 요소 권한 상승 취약성 |
| Microsoft Failover Cluster Virtual Driver | CVE-2025-59260 | Microsoft 장애 조치(Failover) 클러스터 가상 드라이버 정보 공개 취약성 |
| Windows Local Session Manager (LSM) | CVE-2025-59259 | Windows LSM(로컬 세션 관리자) 서비스 거부 취약성 |
| Active Directory Federation Services | CVE-2025-59258 | Windows Active Directory Federation Services(ADFS) 정보 공개 취약성 |
| Windows Local Session Manager (LSM) | CVE-2025-59257 | Windows LSM(로컬 세션 관리자) 서비스 거부 취약성 |
| Windows DWM Core Library | CVE-2025-59255 | Windows DWM 핵심 라이브러리 권한 상승 취약성 |
| Windows DWM Core Library | CVE-2025-59254 | Microsoft DWM 핵심 라이브러리 권한 상승 취약성 |
| Microsoft Windows Search Component | CVE-2025-59253 | Windows 검색 서비스 서비스 거부 취약성 |
| Copilot | CVE-2025-59252 | M365 Copilot 스푸핑 취약성 |
| Microsoft Edge (Chromium-based) | CVE-2025-59251 | Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 |
| JDBC Driver for SQL Server | CVE-2025-59250 | SQL Server용 JDBC 드라이버 스푸핑 취약성 |
| Microsoft Exchange Server | CVE-2025-59249 | Microsoft Exchange Server 권한 상승 취약성 |
| Microsoft Exchange Server | CVE-2025-59248 | Microsoft Exchange Server 스푸핑 취약성 |
| Azure PlayFab | CVE-2025-59247 | Azure PlayFab 권한 상승 취약성 |
| Azure Entra ID | CVE-2025-59246 | Azure Entra ID 권한 상승 취약성 |
| Windows Core Shell | CVE-2025-59244 | NTLM 해시 공개 스푸핑 취약성 |
| Microsoft Office Excel | CVE-2025-59243 | Microsoft Excel 원격 코드 실행 취약성 |
| Windows Ancillary Function Driver for WinSock | CVE-2025-59242 | WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성 |
| Windows Health and Optimized Experiences Service | CVE-2025-59241 | Windows 상태 및 최적화된 환경 권한 상승 취약성 |
| Microsoft Office PowerPoint | CVE-2025-59238 | Microsoft PowerPoint 원격 코드 실행 취약성 |
| Microsoft Office SharePoint | CVE-2025-59237 | Microsoft SharePoint 원격 코드 실행 취약성 |
| Microsoft Office Excel | CVE-2025-59236 | Microsoft Excel 원격 코드 실행 취약성 |
| Microsoft Office Excel | CVE-2025-59235 | Microsoft Excel 정보 유출 취약성 |
| Microsoft Office | CVE-2025-59234 | Microsoft Office 원격 코드 실행 취약성 |
| Microsoft Office Excel | CVE-2025-59233 | Microsoft Excel 원격 코드 실행 취약성 |
| Microsoft Office Excel | CVE-2025-59232 | Microsoft Excel 정보 유출 취약성 |
| Microsoft Office Excel | CVE-2025-59231 | Microsoft Excel 원격 코드 실행 취약성 |
| Windows Remote Access Connection Manager | CVE-2025-59230 | Windows 원격 액세스 연결 관리자 권한 상승 취약성 |
| Microsoft Office | CVE-2025-59229 | Microsoft Office 서비스 거부 취약성 |
| Microsoft Office SharePoint | CVE-2025-59228 | Microsoft SharePoint 원격 코드 실행 취약성 |
| Microsoft Office | CVE-2025-59227 | Microsoft Office 원격 코드 실행 취약성 |
| Microsoft Office Visio | CVE-2025-59226 | Microsoft Office Visio 원격 코드 실행 취약성 |
| Microsoft Office Excel | CVE-2025-59225 | Microsoft Excel 원격 코드 실행 취약성 |
| Microsoft Office Excel | CVE-2025-59224 | Microsoft Excel 원격 코드 실행 취약성 |
| Microsoft Office Excel | CVE-2025-59223 | Microsoft Excel 원격 코드 실행 취약성 |
| Microsoft Office Word | CVE-2025-59222 | Microsoft Word 원격 코드 실행 취약성 |
| Microsoft Office Word | CVE-2025-59221 | Microsoft Word 원격 코드 실행 취약성 |
| Windows Bluetooth Service | CVE-2025-59220 | Windows Bluetooth 서비스 권한 상승 취약성 |
| Azure Entra ID | CVE-2025-59218 | Azure Entra ID 권한 상승 취약성 |
| Microsoft Graphics Component | CVE-2025-59216 | Windows 그래픽 구성 요소 권한 상승 취약성 |
| Microsoft Graphics Component | CVE-2025-59215 | Windows 그래픽 구성 요소 권한 상승 취약성 |
| Windows File Explorer | CVE-2025-59214 | Microsoft Windows 파일 탐색기 스푸핑 취약성 |
| Microsoft Configuration Manager | CVE-2025-59213 | 구성 관리자 권한 상승 취약성 |
| Windows Push Notification Core | CVE-2025-59211 | Windows 푸시 알림 정보 공개 취약성 |
| Windows Resilient File System (ReFS) Deduplication Service | CVE-2025-59210 | Windows Resilient File System (ReFS) Deduplication Service Elevation of Privilege Vulnerability |
| Windows Push Notification Core | CVE-2025-59209 | Windows 푸시 알림 정보 공개 취약성 |
| Windows MapUrlToZone | CVE-2025-59208 | Windows MapUrlToZone 정보 공개 취약성 |
| Windows Kernel | CVE-2025-59207 | Windows 커널 권한 상승 취약성 |
| Windows Resilient File System (ReFS) Deduplication Service | CVE-2025-59206 | Windows 복원 파일 시스템(ReFS) 중복 제거 서비스 권한 상승 취약성 |
| Microsoft Graphics Component | CVE-2025-59205 | Windows 그래픽 구성 요소 권한 상승 취약성 |
| Windows Management Services | CVE-2025-59204 | Windows 관리 서비스 정보 공개 취약성 |
| Windows StateRepository API | CVE-2025-59203 | Windows 상태 리포지토리 API 서버 파일 정보 공개 취약성 |
| Windows Remote Desktop Services | CVE-2025-59202 | Windows 원격 데스크톱 서비스 권한 상승 취약성 |
| Network Connection Status Indicator (NCSI) | CVE-2025-59201 | 네트워크 연결 상태 표시기(NCSI) 권한 상승 취약성 |
| Data Sharing Service Client | CVE-2025-59200 | 데이터 공유 서비스 스푸핑 취약성 |
| Software Protection Platform (SPP) | CVE-2025-59199 | 소프트웨어 보호 플랫폼(SPP) 권한 상승 취약성 |
| Microsoft Windows Search Component | CVE-2025-59198 | Windows 검색 서비스 서비스 거부 취약성 |
| Windows ETL Channel | CVE-2025-59197 | Windows ETL 채널 정보 공개 취약성 |
| Windows SSDP Service | CVE-2025-59196 | Windows Simple Search and Discovery Protocol(SSDP) 서비스 권한 상승 취약성 |
| Microsoft Graphics Component | CVE-2025-59195 | Microsoft 그래픽 구성 요소 서비스 거부 취약성 |
| Windows Kernel | CVE-2025-59194 | Windows 커널 권한 상승 취약성 |
| Windows Management Services | CVE-2025-59193 | Windows 관리 서비스 권한 상승 취약성 |
| Storport.sys Driver | CVE-2025-59192 | Storport.sys 드라이버 권한 상승 취약성 |
| Connected Devices Platform Service (Cdpsvc) | CVE-2025-59191 | Windows 연결된 디바이스 플랫폼 서비스 권한 상승 취약성 |
| Microsoft Windows Search Component | CVE-2025-59190 | Windows 검색 서비스 서비스 거부 취약성 |
| Microsoft Brokering File System | CVE-2025-59189 | Microsoft Brokering File System 권한 상승 취약성 |
| Windows Failover Cluster | CVE-2025-59188 | Microsoft 장애 조치(Failover) 클러스터 정보 공개 취약성 |
| Windows Kernel | CVE-2025-59187 | Windows 커널 권한 상승 취약성 |
| Windows Kernel | CVE-2025-59186 | Windows 커널 정보 유출 취약성 |
| Windows Core Shell | CVE-2025-59185 | NTLM 해시 공개 스푸핑 취약성 |
| Windows High Availability Services | CVE-2025-59184 | 저장소 공간 다이렉트 정보 공개 취약성 |
| Windows File Explorer | CVE-2025-58739 | Microsoft Windows 파일 탐색기 스푸핑 취약성 |
| Inbox COM Objects | CVE-2025-58738 | 받은 편지함 COM 개체(전역 메모리) 원격 코드 실행 취약성 |
| Windows Remote Desktop | CVE-2025-58737 | 원격 데스크톱 프로토콜 원격 코드 실행 취약성 |
| Inbox COM Objects | CVE-2025-58736 | 받은 편지함 COM 개체(전역 메모리) 원격 코드 실행 취약성 |
| Inbox COM Objects | CVE-2025-58735 | 받은 편지함 COM 개체(전역 메모리) 원격 코드 실행 취약성 |
| Inbox COM Objects | CVE-2025-58734 | 받은 편지함 COM 개체(전역 메모리) 원격 코드 실행 취약성 |
| Inbox COM Objects | CVE-2025-58733 | 받은 편지함 COM 개체(전역 메모리) 원격 코드 실행 취약성 |
| Inbox COM Objects | CVE-2025-58732 | 받은 편지함 COM 개체(전역 메모리) 원격 코드 실행 취약성 |
| Inbox COM Objects | CVE-2025-58731 | 받은 편지함 COM 개체(전역 메모리) 원격 코드 실행 취약성 |
| Inbox COM Objects | CVE-2025-58730 | 받은 편지함 COM 개체(전역 메모리) 원격 코드 실행 취약성 |
| Windows Local Session Manager (LSM) | CVE-2025-58729 | Windows LSM(로컬 세션 관리자) 서비스 거부 취약성 |
| Windows Bluetooth Service | CVE-2025-58728 | Windows Bluetooth 서비스 권한 상승 취약성 |
| Windows Connected Devices Platform Service | CVE-2025-58727 | Windows 연결된 디바이스 플랫폼 서비스 권한 상승 취약성 |
| Windows SMB Server | CVE-2025-58726 | Windows SMB Server Elevation of Privilege Vulnerability |
| Windows COM | CVE-2025-58725 | Windows COM+ 이벤트 시스템 서비스 권한 상승 취약성 |
| Azure Connected Machine Agent | CVE-2025-58724 | Arc 지원 서버 - Azure Connected Machine 에이전트 권한 상승 취약성 |
| Windows DWM | CVE-2025-58722 | Microsoft DWM 핵심 라이브러리 권한 상승 취약성 |
| Windows Cryptographic Services | CVE-2025-58720 | Windows 암호화 서비스 정보 공개 취약성 |
| Connected Devices Platform Service (Cdpsvc) | CVE-2025-58719 | Windows 연결된 디바이스 플랫폼 서비스 권한 상승 취약성 |
| Remote Desktop Client | CVE-2025-58718 | 원격 데스크톱 클라이언트 원격 코드 실행 취약성 |
| Windows Routing and Remote Access Service (RRAS) | CVE-2025-58717 | Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성 |
| Microsoft Windows Speech | CVE-2025-58716 | Windows 음성 런타임 권한 상승 취약성 |
| Microsoft Windows Speech | CVE-2025-58715 | Windows 음성 런타임 권한 상승 취약성 |
| Windows Ancillary Function Driver for WinSock | CVE-2025-58714 | WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성 |
| Microsoft Windows | CVE-2025-55701 | Windows 인증 권한 상승 취약성 |
더욱 안전하고 편리한 서비스를 제공하기 위해 항상 노력하겠습니다.
감사합니다.
@카카오클라우드팀 드림
목록으로