□ 9 월 보안업데이트 개요 (총 11 종 )
o 등급 : 긴급 (Critical) 10 종 , 중요 (Important) 1 종
o 발표일 : 2025.09.09.(화)
o 업데이트 내용
제품군 | 중요도 | 영향 |
Windows 11 v24H2 | 긴급 | 권한 상승 |
Windows 11 v23H2, Windows 11 v22H2 | 긴급 | 권한 상승 |
Windows 10 v22H2 | 긴급 | 권한 상승 |
Windows Server 2025, Windows Server 2025(Server Core 설치) | 긴급 | 권한 상승 |
Windows Server 2022, 23H2 버전(Server Core 설치), Windows Server 2022, Windows Server 2022(Server Core 설치) | 긴급 | 권한 상승 |
Windows Server 2019 | 긴급 | 권한 상승 |
Windows Server 2016 | 긴급 | 권한 상승 |
Microsoft Office | 긴급 | 원격 코드 실행 |
Microsoft SharePoint | 긴급 | 원격 코드 실행 |
Microsoft SQL Server | 중요 | 권한 상승 |
Microsoft Azure | 긴급 | 권한 상승 |
[참고 사이트]
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/releaseNote/2025-Sep
o 취약점 요약 정보 (총 159개)
제품 카테고리 | CVE 번호 | CVE 제목 |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-9867 다운로드에서 부적절한 구현 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-9866 확장에서 부적절한 구현 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-9865 툴바에서 부적절한 구현 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-9864 V8에서 UaF(Use after free) | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-9478 Use after free in ANGLE | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-9132 Out of bounds write in V8 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-8901 Out of bounds write in ANGLE | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-8882 Use after free in Aura | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-8881 Inappropriate implementation in File Picker | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-8880 Race in V8 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-8879 Heap buffer overflow in libaom | |
Microsoft AutoUpdate (MAU) | MAU(Microsoft 자동 업데이트) 권한 상승 취약성 | |
Azure Connected Machine Agent | Azure Connected Machine 에이전트 권한 상승 취약성 | |
XBox Gaming Services | Windows용 Xbox Live 인증 관리자 권한 상승 취약성 | |
Azure Bot Service | Azure Bot Service 권한 상승 취약성 | |
Microsoft Office | Microsoft OfficePlus 스푸핑 취약성 | |
Xbox | Xbox 인증 버그 Copilot Djando 정보 공개 취약성 | |
Azure Entra | Azure Entra 권한 상승 취약성 | |
Dynamics 365 FastTrack Implementation Assets | Dynamics 365 FastTrack 구현 자산 정보 공개 취약성 | |
Graphics Kernel | 그래픽 커널 원격 코드 실행 취약성 | |
Windows SMB | Windows SMB Elevation of Privilege Vulnerability | |
Microsoft High Performance Compute Pack (HPC) | Microsoft 고성능 컴퓨팅(HPC) 팩 원격 코드 실행 취약성 | |
Windows Storage | Windows Storage-based Management Service Remote Code Execution Vulnerability | |
Windows MBT Transport driver | Windows MBT Transport 드라이버 권한 상승 취약성 | |
Windows Certificates | Windows 인증서 스푸핑 취약성 | |
Windows Win32K - GRFX | Windows 그래픽 구성 요소 원격 코드 실행 취약성 | |
SQL Server | Microsoft SQL Server 권한 상승 취약성 | |
Graphics Kernel | 그래픽 커널 원격 코드 실행 취약성 | |
Windows Routing and Remote Access Service (RRAS) | Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성 | |
Windows Win32K - GRFX | Windows Hyper-V 원격 코드 실행 취약성 | |
Graphics Kernel | DirectX Graphics 커널 권한 상승 취약성 | |
Windows Win32K - GRFX | Windows 그래픽 구성 요소 원격 코드 실행 취약성 | |
Windows NTLM | Windows NTLM 권한 상승 취약성 | |
Windows MapUrlToZone | MapUrlToZone 보안 기능 우회 취약성 | |
Windows NTFS | Windows NTFS 원격 코드 실행 취약성 | |
Windows Defender Firewall Service | Windows Defender 방화벽 서비스 권한 상승 취약성 | |
Azure - Networking | Azure 네트워킹 권한 상승 취약성 | |
Windows UI XAML Maps MapControlSettings | Windows UI XAML Maps MapControlSettings 권한 상승 취약성 | |
Windows BitLocker | Windows BitLocker 권한 상승 취약성 | |
Windows BitLocker | Windows BitLocker 권한 상승 취약성 | |
Microsoft Office | Microsoft Office 원격 코드 실행 취약성 | |
Microsoft Office PowerPoint | Microsoft PowerPoint 원격 코드 실행 취약성 | |
Microsoft Office Visio | Microsoft Office Visio 원격 코드 실행 취약성 | |
Microsoft Office | Microsoft Office 원격 코드 실행 취약성 | |
Microsoft Office Word | Microsoft Word 정보 유출 취약성 | |
Microsoft Office Excel | Microsoft Excel 원격 코드 실행 취약성 | |
Microsoft Office Excel | Microsoft Excel 원격 코드 실행 취약성 | |
Microsoft Office Excel | Microsoft Excel 원격 코드 실행 취약성 | |
Microsoft Office Excel | Microsoft Excel 정보 유출 취약성 | |
Microsoft Office Excel | Microsoft Excel 원격 코드 실행 취약성 | |
Microsoft Office Excel | Microsoft Excel 원격 코드 실행 취약성 | |
Microsoft Office Excel | Microsoft Excel 원격 코드 실행 취약성 | |
Microsoft Office SharePoint | Microsoft SharePoint 원격 코드 실행 취약성 | |
Microsoft Office Excel | Microsoft Excel 원격 코드 실행 취약성 | |
Windows SPNEGO Extended Negotiation | SPNEGO Extended Negotiation(NEGOEX) 보안 메커니즘 권한 상승 취약성 | |
Windows Local Security Authority Subsystem Service (LSASS) | Local Security Authority Subsystem Service 권한 상승 취약성 | |
Windows MultiPoint Services | Windows MultiPoint 서비스 권한 상승 취약성 | |
Role: Windows Hyper-V | Windows Hyper-V 권한 상승 취약성 | |
Windows Connected Devices Platform Service | Windows Cdpsvc(연결된 디바이스 플랫폼 서비스) 서비스 거부 취약성 | |
Windows Routing and Remote Access Service (RRAS) | Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 | |
Microsoft Virtual Hard Drive | Microsoft 가상 하드 디스크 권한 상승 취약성 | |
Windows UI XAML Phone DatePickerFlyout | Windows UI XAML Phone DatePickerFlyout 권한 상승 취약성 | |
Windows Kernel | Windows 커널 권한 상승 취약성 | |
Windows Defender Firewall Service | Windows Defender 방화벽 서비스 권한 상승 취약성 | |
Capability Access Management Service (camsvc) | Capability Access Management Service(camsvc) 권한 상승 취약성 | |
Windows MapUrlToZone | MapUrlToZone 보안 기능 우회 취약성 | |
Windows Routing and Remote Access Service (RRAS) | Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 | |
Microsoft Brokering File System | Microsoft Brokering File System 권한 상승 취약성 | |
Windows Defender Firewall Service | Windows Defender 방화벽 서비스 권한 상승 취약성 | |
Windows Management Services | Windows Management Service Elevation of Privilege Vulnerability | |
Windows Connected Devices Platform Service | Windows 연결된 디바이스 플랫폼 서비스 권한 상승 취약성 | |
Windows SMBv3 Client | Windows SMB 클라이언트 원격 코드 실행 취약성 | |
Windows Ancillary Function Driver for WinSock | WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성 | |
Role: Windows Hyper-V | Windows Hyper-V 권한 상승 취약성 | |
Windows Routing and Remote Access Service (RRAS) | Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성 | |
Windows Routing and Remote Access Service (RRAS) | Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성 | |
Windows Routing and Remote Access Service (RRAS) | Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성 | |
Windows Defender Firewall Service | Windows Defender 방화벽 서비스 권한 상승 취약성 | |
Windows TCP/IP | Windows TCP/IP 드라이버 권한 상승 취약성 | |
Role: Windows Hyper-V | Windows Hyper-V 권한 상승 취약성 | |
Role: Windows Hyper-V | Windows Hyper-V 권한 상승 취약성 | |
Windows Defender Firewall Service | Windows Defender 방화벽 서비스 권한 상승 취약성 | |
Windows Local Security Authority Subsystem Service (LSASS) | 로컬 보안 기관 하위 시스템 서비스(LSASS) 서비스 거부 취약성 | |
Windows Defender Firewall Service | Windows Defender 방화벽 서비스 권한 상승 취약성 | |
Microsoft Graphics Component | Windows 그래픽 구성 요소 권한 상승 취약성 | |
Windows Routing and Remote Access Service (RRAS) | Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성 | |
Windows Internet Information Services | HTTP.sys 서비스 거부 취약성 | |
Windows Kernel | Windows 커널 모드 드라이버 정보 공개 취약성 | |
Windows Kernel | Windows 커널 메모리 정보 유출 취약성 | |
Windows Bluetooth Service | Windows Bluetooth 서비스 권한 상승 취약성 | |
Windows DWM | Microsoft DWM 핵심 라이브러리 권한 상승 취약성 | |
Microsoft Graphics Component | Windows 그래픽 구성 요소 권한 상승 취약성 | |
Windows Imaging Component | Windows 이미징 구성 요소 정보 유출 취약성 | |
Windows Routing and Remote Access Service (RRAS) | Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성 | |
Windows Routing and Remote Access Service (RRAS) | Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성 | |
Windows Routing and Remote Access Service (RRAS) | Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성 | |
Microsoft PC Manager | Microsoft PC Manager 권한 상승 취약성 | |
Microsoft Edge (Chromium-based) | Microsoft Edge(Chromium 기반) 보안 기능 우회 취약성 | |
GitHub Copilot and Visual Studio | GitHub Copilot 및 Visual Studio 원격 코드 실행 취약성 | |
Azure Databricks | Azure Databricks Elevation of Privilege Vulnerability | |
Microsoft Office | Microsoft Office 원격 코드 실행 취약성 | |
Windows PowerShell | PowerShell Direct 권한 상승 취약성 | |
SQL Server | Microsoft SQL Server 정보 유출 취약성 | |
SQL Server | Microsoft SQL Server 원격 코드 실행 취약성 | |
Windows Netlogon | Windows Netlogon 서비스 거부 취약성 | |
Azure Windows Virtual Machine Agent | Azure Connected Machine 에이전트 권한 상승 취약성 | |
Role: Windows Hyper-V | Windows Hyper-V 원격 코드 실행 취약성 | |
Visual Studio | MITRE: CVE-2025-48386 Git 자격 증명 도우미 취약성 | |
Visual Studio | MITRE: CVE-2025-48385 Git 프로토콜 삽입 취약성 | |
Visual Studio | MITRE: CVE-2025-48384 Git Symlink 취약성 | |
SQL Server | Microsoft SQL Server 정보 유출 취약성 | |
Visual Studio | MITRE: CVE-2025-46835 Git 파일 덮어쓰기 취약성 | |
Visual Studio | MITRE: CVE-2025-46334 Git 악성 셸 취약성 | |
Windows LDAP - Lightweight Directory Access Protocol | Windows LDAP(Lightweight Directory Access Protocol) 서비스 거부 취약성 | |
Visual Studio | MITRE: CVE-2025-27614 Gitk 임의 코드 실행 취약성 | |
Visual Studio | MITRE: CVE-2025-27613 Gitk 인수 취약성 | |
Active Directory Domain Services | Active Directory Domain Services Elevation of Privilege Vulnerability | |
Visual Studio | GitHub: CVE-2024-29187 WiX Burn 기반 번들은 시스템으로 실행될 때 바이너리 하이재킹에 취약 | |
SQL Server | VulnCheck: CVE-2024-21907 Newtonsoft.Json에서 예외 조건의 부적절한 처리 |
□ 작성 : 위협분석단 취약점분석팀