□ 7 월 보안업데이트 개요 (총 13 종 )

o 등급 : 긴급 (Critical) 10 종 , 중요 (Important) 3 종
o 발표일 : 2025.07.08.(화)
o 업데이트 내용

제품군	중요도	영향
Windows 11 v24H2	긴급	권한 상승
Windows 11 v23H2, Windows 11 v22H2	긴급	권한 상승
Windows 10 v22H2	긴급	권한 상승
Windows Server 2025, Windows Server 2025(Server Core 설치)	긴급	권한 상승
Windows Server 2022, 23H2 버전(Server Core 설치), Windows Server 2022, Windows Server 2022(Server Core 설치)	긴급	권한 상승
Windows Server 2019	긴급	권한 상승
Windows Server 2016	긴급	권한 상승
Windows 데스크톱용 원격 데스크톱 클라이언트	중요	원격 코드 실행
Microsoft Office	긴급	원격 코드 실행
Microsoft SharePoint	긴급	원격 코드 실행
Microsoft SQL Server	긴급	정보 유출
Microsoft Visual Studio	중요	권한 상승
Microsoft Azure	중요	원격 코드 실행

[참고 사이트]
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/releaseNote/2025-Jul

o 취약점 요약 정보 (총 170개)

제품 카테고리	CVE 번호	CVE 제목
Microsoft Edge (Chromium-based)	CVE-2025-6557	Chromium: CVE-2025-6557 DevTools에서 불충분한 데이터 유효성 검사
Microsoft Edge (Chromium-based)	CVE-2025-6556	Chromium: CVE-2025-6556 로더에서 불충분한 정책 적용
Microsoft Edge (Chromium-based)	CVE-2025-6555	Chromium: CVE-2025-6555 애니메이션에서 해제 후 사용
Microsoft Edge (Chromium-based)	CVE-2025-6554	Chromium: CVE-2025-6554 V8에서 유형 혼란
Microsoft Edge (Chromium-based)	CVE-2025-6192	Chromium: CVE-2025-6192 프로파일러에서 UaF(Use after free)
Microsoft Edge (Chromium-based)	CVE-2025-6191	Chromium: CVE-2025-6191 V8에서 정수 오버플로
Microsoft Edge (Chromium-based)	CVE-2025-5959	Chromium: CVE-2025-5959 V8에서 유형 혼란
Microsoft Edge (Chromium-based)	CVE-2025-5958	Chromium: CVE-2025-5958 미디어에서 UaF(Use after free)
Windows Storage	CVE-2025-49760	Windows Storage Spoofing Vulnerability
Office Developer Platform	CVE-2025-49756	Office 개발자 플랫폼 보안 기능 바이패스 취약성
Windows Routing and Remote Access Service (RRAS)	CVE-2025-49753	Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Microsoft Graphics Component	CVE-2025-49744	Windows 그래픽 구성 요소 권한 상승 취약성
Microsoft Graphics Component	CVE-2025-49742	Windows 그래픽 구성 요소 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)	CVE-2025-49741	Microsoft Edge(Chromium 기반) 정보 공개 취약성
Windows SmartScreen	CVE-2025-49740	Windows SmartScreen 보안 기능 우회 취약성
Visual Studio	CVE-2025-49739	Visual Studio 권한 상승 취약성
Microsoft PC Manager	CVE-2025-49738	Microsoft PC Manager 권한 상승 취약성
Microsoft Teams	CVE-2025-49737	Microsoft Teams 권한 상승 취약성
Windows KDC Proxy Service (KPSSVC)	CVE-2025-49735	Windows KDC 프록시 서비스(KPSSVC) 원격 코드 실행 취약성
Windows Win32K - ICOMP	CVE-2025-49733	Win32k 권한 상승 취약성
Microsoft Graphics Component	CVE-2025-49732	Windows 그래픽 구성 요소 권한 상승 취약성
Microsoft Teams	CVE-2025-49731	Microsoft Teams 권한 상승 취약성
Microsoft Windows QoS scheduler	CVE-2025-49730	Microsoft Windows QoS Scheduler 드라이버 권한 상승 취약성
Windows Routing and Remote Access Service (RRAS)	CVE-2025-49729	Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Windows Win32K - GRFX	CVE-2025-49727	Win32k 권한 상승 취약성
Windows Notification	CVE-2025-49726	Windows 알림 권한 상승 취약성
Windows Notification	CVE-2025-49725	Windows 알림 권한 상승 취약성
Windows Connected Devices Platform Service	CVE-2025-49724	Windows 연결된 디바이스 플랫폼 서비스 원격 코드 실행 취약성
Windows StateRepository API	CVE-2025-49723	Windows StateRepository API 서버 파일 변조 취약성
Windows Print Spooler Components	CVE-2025-49722	Windows 인쇄 스풀러 서비스 거부 취약성
Windows Fast FAT Driver	CVE-2025-49721	Windows Fast FAT File System Driver Elevation of Privilege Vulnerability
SQL Server	CVE-2025-49719	Microsoft SQL Server 정보 유출 취약성
SQL Server	CVE-2025-49718	Microsoft SQL Server 정보 유출 취약성
SQL Server	CVE-2025-49717	Microsoft SQL Server 원격 코드 실행 취약성
Windows Netlogon	CVE-2025-49716	Windows Netlogon 서비스 거부 취약성
Dynamics 365 FastTrack Implementation Assets	CVE-2025-49715	Dynamics 365 FastTrack 구현 자산 정보 공개 취약성
Visual Studio Code - Python extension	CVE-2025-49714	Visual Studio Code Python 확장 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)	CVE-2025-49713	Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2025-49711	Microsoft Excel 원격 코드 실행 취약성
Microsoft Office SharePoint	CVE-2025-49706	Microsoft SharePoint Server 스푸핑 취약성
Microsoft Office PowerPoint	CVE-2025-49705	Microsoft PowerPoint 원격 코드 실행 취약성
Microsoft Office SharePoint	CVE-2025-49704	Microsoft SharePoint 원격 코드 실행 취약성
Microsoft Office Word	CVE-2025-49703	Microsoft Word 원격 코드 실행 취약성
Microsoft Office	CVE-2025-49702	Microsoft Office 원격 코드 실행 취약성
Microsoft Office SharePoint	CVE-2025-49701	Microsoft SharePoint 원격 코드 실행 취약성
Microsoft Office Word	CVE-2025-49700	Microsoft Word 원격 코드 실행 취약성
Microsoft Office	CVE-2025-49699	Microsoft Office 원격 코드 실행 취약성
Microsoft Office Word	CVE-2025-49698	Microsoft Word 원격 코드 실행 취약성
Microsoft Office	CVE-2025-49697	Microsoft Office 원격 코드 실행 취약성
Microsoft Office	CVE-2025-49696	Microsoft Office 원격 코드 실행 취약성
Microsoft Office	CVE-2025-49695	Microsoft Office 원격 코드 실행 취약성
Microsoft Brokering File System	CVE-2025-49694	Microsoft Brokering File System 권한 상승 취약성
Microsoft Brokering File System	CVE-2025-49693	Microsoft Brokering File System 권한 상승 취약성
Windows Media	CVE-2025-49691	Windows Miracast 무선 디스플레이 원격 코드 실행 취약성
Capability Access Management Service (camsvc)	CVE-2025-49690	Capability Access Management Service(camsvc) 권한 상승 취약성
Virtual Hard Disk (VHDX)	CVE-2025-49689	Microsoft 가상 하드 디스크 권한 상승 취약성
Windows Routing and Remote Access Service (RRAS)	CVE-2025-49688	Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Microsoft Input Method Editor (IME)	CVE-2025-49687	Windows 입력기(IME) 권한 상승 취약성
Windows TCP/IP	CVE-2025-49686	Windows TCP/IP 드라이버 권한 상승 취약성
Microsoft Windows Search Component	CVE-2025-49685	Windows 검색 서비스 권한 상승 취약성
Storage Port Driver	CVE-2025-49684	Windows 저장소 포트 드라이버 정보 공개 취약성
Virtual Hard Disk (VHDX)	CVE-2025-49683	Microsoft 가상 하드 디스크 원격 코드 실행 취약성
Windows Media	CVE-2025-49682	Windows Media 권한 상승 취약성
Windows Routing and Remote Access Service (RRAS)	CVE-2025-49681	Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성
Windows Performance Recorder	CVE-2025-49680	Windows Performance Recorder(WPR) 서비스 거부 취약성
Windows Shell	CVE-2025-49679	Windows Shell 권한 상승 취약성
Windows NTFS	CVE-2025-49678	NTFS 권한 상승 취약성
Microsoft Brokering File System	CVE-2025-49677	Microsoft Brokering File System 권한 상승 취약성
Windows Routing and Remote Access Service (RRAS)	CVE-2025-49676	Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Kernel Streaming WOW Thunk Service Driver	CVE-2025-49675	Kernel Streaming WOW Thunk Service Driver 권한 상승 취약성
Windows Routing and Remote Access Service (RRAS)	CVE-2025-49674	Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Windows Routing and Remote Access Service (RRAS)	CVE-2025-49673	Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Windows Routing and Remote Access Service (RRAS)	CVE-2025-49672	Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Windows Routing and Remote Access Service (RRAS)	CVE-2025-49671	Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성
Windows Routing and Remote Access Service (RRAS)	CVE-2025-49670	Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Windows Routing and Remote Access Service (RRAS)	CVE-2025-49669	Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Windows Routing and Remote Access Service (RRAS)	CVE-2025-49668	Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Windows Win32K - ICOMP	CVE-2025-49667	Windows Win32 커널 하위 시스템 권한 상승 취약성
Windows Kernel	CVE-2025-49666	Windows Server 설정 및 부팅 이벤트 컬렉션 원격 코드 실행 취약성
Workspace Broker	CVE-2025-49665	작업 영역 브로커 권한 상승 취약성
Windows User-Mode Driver Framework Host	CVE-2025-49664	Windows 사용자 모드 드라이버 프레임워크 호스트 정보 공개 취약성
Windows Routing and Remote Access Service (RRAS)	CVE-2025-49663	Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Windows Ancillary Function Driver for WinSock	CVE-2025-49661	WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
Windows Event Tracing	CVE-2025-49660	Windows 이벤트 추적 권한 상승 취약성
Windows TDX.sys	CVE-2025-49659	Windows Transport Driver Interface(TDI) 변환 드라이버 권한 상승 취약성
Windows TDX.sys	CVE-2025-49658	Windows Transport Driver Interface (TDI) Translation Driver Information Disclosure Vulnerability
Windows Routing and Remote Access Service (RRAS)	CVE-2025-49657	Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Windows Routing and Remote Access Service (RRAS)	CVE-2025-48824	Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Windows Cryptographic Services	CVE-2025-48823	Windows 암호화 서비스 정보 공개 취약성
Role: Windows Hyper-V	CVE-2025-48822	Windows Hyper-V 개별 디바이스 할당(DDA) 서비스 거부 취약성
Windows Universal Plug and Play (UPnP) Device Host	CVE-2025-48821	Windows Universal Plug and Play(UPnP) 장치 호스트 권한 상승 취약성
Windows AppX Deployment Service	CVE-2025-48820	Windows AppX 배포 서비스 권한 상승 취약성
Windows Universal Plug and Play (UPnP) Device Host	CVE-2025-48819	Windows Universal Plug and Play(UPnP) 장치 호스트 권한 상승 취약성
Windows BitLocker	CVE-2025-48818	BitLocker 보안 기능 우회 취약성
Remote Desktop Client	CVE-2025-48817	원격 데스크톱 클라이언트 원격 코드 실행 취약성
HID class driver	CVE-2025-48816	HID 클래스 드라이버 권한 상승 취약성
Windows SSDP Service	CVE-2025-48815	Windows Simple Search and Discovery Protocol(SSDP) 서비스 권한 상승 취약성
Windows Remote Desktop Licensing Service	CVE-2025-48814	원격 데스크톱 라이선싱 서비스 보안 기능 바이패스 취약성
Microsoft Office Excel	CVE-2025-48812	Microsoft Excel 정보 유출 취약성
Windows Virtualization-Based Security (VBS) Enclave	CVE-2025-48811	Windows VBS(가상화 기반 보안) 엔클레이브 권한 상승 취약성
Windows Secure Kernel Mode	CVE-2025-48810	Windows 보안 커널 모드 정보 유출 취약성
Windows Kernel	CVE-2025-48809	Windows 보안 커널 모드 정보 유출 취약성
Windows Kernel	CVE-2025-48808	Windows 커널 정보 유출 취약성
Microsoft MPEG-2 Video Extension	CVE-2025-48806	Microsoft MPEG-2 비디오 확장 원격 코드 실행 취약성
Microsoft MPEG-2 Video Extension	CVE-2025-48805	Microsoft MPEG-2 비디오 확장 원격 코드 실행 취약성
Windows BitLocker	CVE-2025-48804	BitLocker 보안 기능 우회 취약성
Windows Virtualization-Based Security (VBS) Enclave	CVE-2025-48803	Windows 가상화 기반 보안(VBS) 권한 상승 취약성
Windows SMB	CVE-2025-48802	Windows SMB 서버 스푸핑 취약성
Windows BitLocker	CVE-2025-48800	BitLocker 보안 기능 우회 취약성
Windows Update Service	CVE-2025-48799	Windows Update Medic Service 권한 상승 취약성
Visual Studio	CVE-2025-48386	MITRE: CVE-2025-48386 Git 자격 증명 도우미 취약성
Visual Studio	CVE-2025-48385	MITRE: CVE-2025-48385 Git 프로토콜 삽입 취약성
Visual Studio	CVE-2025-48384	MITRE: CVE-2025-48384 Git Symlink 취약성
Windows BitLocker	CVE-2025-48003	BitLocker 보안 기능 우회 취약성
Role: Windows Hyper-V	CVE-2025-48002	Windows Hyper-V 정보 유출 취약성
Windows BitLocker	CVE-2025-48001	BitLocker 보안 기능 우회 취약성
Windows Connected Devices Platform Service	CVE-2025-48000	Windows 연결된 디바이스 플랫폼 서비스 권한 상승 취약성
Role: Windows Hyper-V	CVE-2025-47999	Windows Hyper-V 서비스 거부 취약성
Windows Routing and Remote Access Service (RRAS)	CVE-2025-47998	Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Windows MBT Transport driver	CVE-2025-47996	Windows MBT Transport 드라이버 권한 상승 취약성
Microsoft Office	CVE-2025-47994	Microsoft Office 권한 상승 취약성
Microsoft PC Manager	CVE-2025-47993	Microsoft PC Manager 권한 상승 취약성
Microsoft Input Method Editor (IME)	CVE-2025-47991	Windows 입력기(IME) 권한 상승 취약성
Azure Monitor Agent	CVE-2025-47988	Azure Monitor 에이전트 원격 코드 실행 취약성
Windows Cred SSProvider Protocol	CVE-2025-47987	Credential Security Support Provider Protocol (CredSSP) Elevation of Privilege Vulnerability
Universal Print Management Service	CVE-2025-47986	유니버설 인쇄 관리 서비스 권한 상승 취약성
Windows Event Tracing	CVE-2025-47985	Windows 이벤트 추적 권한 상승 취약성
Windows GDI	CVE-2025-47984	Windows GDI 정보 유출 취약성
Windows Storage VSP Driver	CVE-2025-47982	Windows 저장소 VSP 드라이버 권한 상승 취약성
Windows SPNEGO Extended Negotiation	CVE-2025-47981	SPNEGO Extended Negotiation (NEGOEX) Security Mechanism Remote Code Execution Vulnerability
Windows Imaging Component	CVE-2025-47980	Windows 이미징 구성 요소 정보 유출 취약성
Windows Kerberos	CVE-2025-47978	Windows Kerberos 서비스 거부 취약성
Nuance Digital Engagement Platform	CVE-2025-47977	Nuance 디지털 참여 플랫폼 스푸핑 취약성
Windows SSDP Service	CVE-2025-47976	Windows Simple Search and Discovery Protocol(SSDP) 서비스 권한 상승 취약성
Windows SSDP Service	CVE-2025-47975	Windows Simple Search and Discovery Protocol(SSDP) 서비스 권한 상승 취약성
Virtual Hard Disk (VHDX)	CVE-2025-47973	Microsoft 가상 하드 디스크 권한 상승 취약성
Microsoft Input Method Editor (IME)	CVE-2025-47972	Windows 입력기(IME) 권한 상승 취약성
Virtual Hard Disk (VHDX)	CVE-2025-47971	Microsoft 가상 하드 디스크 권한 상승 취약성
Microsoft Edge (Chromium-based)	CVE-2025-47964	Microsoft Edge(Chromium 기반) 스푸핑 취약성
Microsoft Edge (Chromium-based)	CVE-2025-47963	Microsoft Edge(Chromium 기반) 스푸핑 취약성
Microsoft Edge (Chromium-based)	CVE-2025-47182	Microsoft Edge(Chromium 기반) 권한 상승 취약성
Microsoft Configuration Manager	CVE-2025-47178	Microsoft Configuration Manager 원격 코드 실행 취약성
Microsoft Defender for Endpoint	CVE-2025-47161	엔드포인트용 Microsoft Defender 권한 상승 취약성
Windows Virtualization-Based Security (VBS) Enclave	CVE-2025-47159	Windows 가상화 기반 보안(VBS) 권한 상승 취약성
Visual Studio	CVE-2025-46835	MITRE: CVE-2025-46835 Git 파일 덮어쓰기 취약성
Visual Studio	CVE-2025-46334	MITRE: CVE-2025-46334 Git 악성 셸 취약성
AMD L1 Data Queue	CVE-2025-36357	AMD: CVE-2025-36357 L1 데이터 큐에서 일시적 스케줄러 공격
AMD Store Queue	CVE-2025-36350	AMD: CVE-2024-36350 스토어 큐에서 일시적 스케줄러 공격
App Control for Business (WDAC)	CVE-2025-33069	Windows Business용 앱 컨트롤 보안 기능 바이패스 취약성
Remote Desktop Client	CVE-2025-33054	원격 데스크톱 스푸핑 취약성
Internet Shortcut Files	CVE-2025-33053	인터넷 바로가기 파일 원격 코드 실행 취약성
Visual Studio Code	CVE-2025-32726	Visual Studio Code 권한 상승 취약성
M365 Copilot	CVE-2025-32711	M365 Copilot 정보 공개 취약성
.NET and Visual Studio	CVE-2025-30399	.NET 및 Visual Studio 원격 코드 실행 취약성
Visual Studio	CVE-2025-27614	MITRE: CVE-2025-27614 Gitk 임의 코드 실행 취약성
Visual Studio	CVE-2025-27613	MITRE: CVE-2025-27613 Gitk 인수 취약성
Microsoft Defender for Endpoint	CVE-2025-26684	Microsoft Defender 권한 상승 취약성
Windows Kernel	CVE-2025-26636	Windows 커널 정보 유출 취약성
Visual Studio Code	CVE-2025-21264	Visual Studio Code 보안 기능 바이패스 취약성
Service Fabric	CVE-2025-21195	Azure Service Fabric 런타임 권한 상승 취약성
Azure Stack	CVE-2024-49060	Azure Stack HCI 권한 상승 취약성
SQL Server	CVE-2024-49000	SQL Server Native Client 원격 코드 실행 취약성
Microsoft Defender for Endpoint	CVE-2024-43614	Linux의 엔드포인트용 Microsoft Defender 스푸핑 취약성
Azure Stack	CVE-2024-38179	Azure Stack HCI(하이퍼 컨버지드 인프라) 권한 상승 취약성
Visual Studio	CVE-2024-29187	GitHub: CVE-2024-29187 WiX Burn 기반 번들은 시스템으로 실행될 때 바이너리 하이재킹에 취약
Windows Secure Boot	CVE-2024-28923	보안 부팅 보안 기능 우회 취약성
Windows Secure Kernel Mode	CVE-2024-21302	Windows 보안 커널 모드 권한 상승 취약성
Windows Secure Boot	CVE-2023-24932	보안 부팅 보안 기능 우회 취약성
Microsoft Defender for Endpoint	CVE-2022-33637	엔드포인트용 Microsoft Defender 변조 취약성
Microsoft Defender for Endpoint	CVE-2022-23278	끝점용 Microsoft Defender 스푸핑 취약성

□ 작성 : 위협분석단 취약점분석팀

로그인해주세요

MS 7월 보안 위협에 따른 정기 보안 업데이트 권고