□ 10 월 보안업데이트 개요 (총 17 종 )

o 등급 : 긴급 (Critical) 10 종 , 중요 (Important) 7 종
o 발표일 : 2025.10.14.(화)
o 업데이트 내용

제품군	중요도	영향
Windows 11 v25H2	긴급	권한 상승
Windows 11 v24H2	긴급	권한 상승
Windows 11 v23H2, Windows 11 v22H2	긴급	권한 상승
Windows 10 v22H2	긴급	권한 상승
Windows Server 2025, Windows Server 2025(Server Core 설치)	긴급	권한 상승
Windows Server 2022, 23H2 버전(Server Core 설치), Windows Server 2022, Windows Server 2022(Server Core 설치)	긴급	권한 상승
Windows Server 2019	긴급	권한 상승
Windows Server 2016	긴급	권한 상승
Microsoft 원격 데스크톱 및 관련 서비스	중요	원격 코드 실행
Microsoft Office	긴급	원격 코드 실행
Microsoft SharePoint	중요	원격 코드 실행
Microsoft Exchange Server	중요	권한 상승
Microsoft .NET 및 .NET Framework	중요	권한 상승
Microsoft Visual Studio	중요	정보 유출
Microsoft SQL Server	중요	스푸핑
Microsoft Azure	긴급	권한 상승
Microsoft System Center	중요	권한 상승

[참고 사이트]
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/releaseNote/2025-Oct

o 취약점 요약 정보 (총 159개)

제품 카테고리	CVE 번호	CVE 제목
Windows Remote Procedure Call	CVE-2025-59502	Remote Procedure Call Denial of Service Vulnerability
Microsoft Defender for Linux	CVE-2025-59497	Linux용 Microsoft Defender 서비스 거부 취약성
Azure Monitor Agent	CVE-2025-59494	Azure Monitor 에이전트 권한 상승 취약성
Games	CVE-2025-59489	MITRE: CVE-2025-59489 Unity Gaming Engine Editor 취약성
Internet Explorer	CVE-2025-59295	Windows URL 구문 분석 원격 코드 실행 취약성
Windows Taskbar Live	CVE-2025-59294	Windows 작업 표시줄 실시간 미리 보기 정보 공개 취약성
Confidential Azure Container Instances	CVE-2025-59292	Azure Compute Gallery 권한 상승 취약성
Confidential Azure Container Instances	CVE-2025-59291	기밀 Azure Container Instances 권한 상승 취약성
Windows Bluetooth Service	CVE-2025-59290	Windows Bluetooth 서비스 권한 상승 취약성
Windows Bluetooth Service	CVE-2025-59289	Windows Bluetooth 서비스 권한 상승 취약성
GitHub	CVE-2025-59288	Playwright 스푸핑 취약성
Windows Server Update Service	CVE-2025-59287	Windows Server 업데이트 서비스(WSUS) 원격 코드 실행 취약성
Copilot	CVE-2025-59286	Copilot 스푸핑 취약성
Azure Monitor Agent	CVE-2025-59285	Azure Monitor 에이전트 권한 상승 취약성
Windows NTLM	CVE-2025-59284	Windows NTLM 스푸핑 취약성
Inbox COM Objects	CVE-2025-59282	Internet Information Services (IIS) Inbox COM Objects (Global Memory) Remote Code Execution Vulnerability
XBox Gaming Services	CVE-2025-59281	XBox 게임 서비스 권한 상승 취약성
Windows SMB Client	CVE-2025-59280	Windows SMB 클라이언트 변조 취약성
Windows Authentication Methods	CVE-2025-59278	Windows 인증 권한 상승 취약성
Windows Authentication Methods	CVE-2025-59277	Windows 인증 권한 상승 취약성
Windows Authentication Methods	CVE-2025-59275	Windows 인증 권한 상승 취약성
Copilot	CVE-2025-59272	Copilot 스푸핑 취약성
Redis Enterprise	CVE-2025-59271	Redis Enterprise 권한 상승 취약성
Microsoft Graphics Component	CVE-2025-59261	Windows 그래픽 구성 요소 권한 상승 취약성
Microsoft Failover Cluster Virtual Driver	CVE-2025-59260	Microsoft 장애 조치(Failover) 클러스터 가상 드라이버 정보 공개 취약성
Windows Local Session Manager (LSM)	CVE-2025-59259	Windows LSM(로컬 세션 관리자) 서비스 거부 취약성
Active Directory Federation Services	CVE-2025-59258	Windows Active Directory Federation Services(ADFS) 정보 공개 취약성
Windows Local Session Manager (LSM)	CVE-2025-59257	Windows LSM(로컬 세션 관리자) 서비스 거부 취약성
Windows DWM Core Library	CVE-2025-59255	Windows DWM 핵심 라이브러리 권한 상승 취약성
Windows DWM Core Library	CVE-2025-59254	Microsoft DWM 핵심 라이브러리 권한 상승 취약성
Microsoft Windows Search Component	CVE-2025-59253	Windows 검색 서비스 서비스 거부 취약성
Copilot	CVE-2025-59252	M365 Copilot 스푸핑 취약성
Microsoft Edge (Chromium-based)	CVE-2025-59251	Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성
JDBC Driver for SQL Server	CVE-2025-59250	SQL Server용 JDBC 드라이버 스푸핑 취약성
Microsoft Exchange Server	CVE-2025-59249	Microsoft Exchange Server 권한 상승 취약성
Microsoft Exchange Server	CVE-2025-59248	Microsoft Exchange Server 스푸핑 취약성
Azure PlayFab	CVE-2025-59247	Azure PlayFab 권한 상승 취약성
Azure Entra ID	CVE-2025-59246	Azure Entra ID 권한 상승 취약성
Windows Core Shell	CVE-2025-59244	NTLM 해시 공개 스푸핑 취약성
Microsoft Office Excel	CVE-2025-59243	Microsoft Excel 원격 코드 실행 취약성
Windows Ancillary Function Driver for WinSock	CVE-2025-59242	WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
Windows Health and Optimized Experiences Service	CVE-2025-59241	Windows 상태 및 최적화된 환경 권한 상승 취약성
Microsoft Office PowerPoint	CVE-2025-59238	Microsoft PowerPoint 원격 코드 실행 취약성
Microsoft Office SharePoint	CVE-2025-59237	Microsoft SharePoint 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2025-59236	Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2025-59235	Microsoft Excel 정보 유출 취약성
Microsoft Office	CVE-2025-59234	Microsoft Office 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2025-59233	Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2025-59232	Microsoft Excel 정보 유출 취약성
Microsoft Office Excel	CVE-2025-59231	Microsoft Excel 원격 코드 실행 취약성
Windows Remote Access Connection Manager	CVE-2025-59230	Windows 원격 액세스 연결 관리자 권한 상승 취약성
Microsoft Office	CVE-2025-59229	Microsoft Office 서비스 거부 취약성
Microsoft Office SharePoint	CVE-2025-59228	Microsoft SharePoint 원격 코드 실행 취약성
Microsoft Office	CVE-2025-59227	Microsoft Office 원격 코드 실행 취약성
Microsoft Office Visio	CVE-2025-59226	Microsoft Office Visio 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2025-59225	Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2025-59224	Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2025-59223	Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Word	CVE-2025-59222	Microsoft Word 원격 코드 실행 취약성
Microsoft Office Word	CVE-2025-59221	Microsoft Word 원격 코드 실행 취약성
Windows Bluetooth Service	CVE-2025-59220	Windows Bluetooth 서비스 권한 상승 취약성
Azure Entra ID	CVE-2025-59218	Azure Entra ID 권한 상승 취약성
Microsoft Graphics Component	CVE-2025-59216	Windows 그래픽 구성 요소 권한 상승 취약성
Microsoft Graphics Component	CVE-2025-59215	Windows 그래픽 구성 요소 권한 상승 취약성
Windows File Explorer	CVE-2025-59214	Microsoft Windows 파일 탐색기 스푸핑 취약성
Microsoft Configuration Manager	CVE-2025-59213	구성 관리자 권한 상승 취약성
Windows Push Notification Core	CVE-2025-59211	Windows 푸시 알림 정보 공개 취약성
Windows Resilient File System (ReFS) Deduplication Service	CVE-2025-59210	Windows Resilient File System (ReFS) Deduplication Service Elevation of Privilege Vulnerability
Windows Push Notification Core	CVE-2025-59209	Windows 푸시 알림 정보 공개 취약성
Windows MapUrlToZone	CVE-2025-59208	Windows MapUrlToZone 정보 공개 취약성
Windows Kernel	CVE-2025-59207	Windows 커널 권한 상승 취약성
Windows Resilient File System (ReFS) Deduplication Service	CVE-2025-59206	Windows 복원 파일 시스템(ReFS) 중복 제거 서비스 권한 상승 취약성
Microsoft Graphics Component	CVE-2025-59205	Windows 그래픽 구성 요소 권한 상승 취약성
Windows Management Services	CVE-2025-59204	Windows 관리 서비스 정보 공개 취약성
Windows StateRepository API	CVE-2025-59203	Windows 상태 리포지토리 API 서버 파일 정보 공개 취약성
Windows Remote Desktop Services	CVE-2025-59202	Windows 원격 데스크톱 서비스 권한 상승 취약성
Network Connection Status Indicator (NCSI)	CVE-2025-59201	네트워크 연결 상태 표시기(NCSI) 권한 상승 취약성
Data Sharing Service Client	CVE-2025-59200	데이터 공유 서비스 스푸핑 취약성
Software Protection Platform (SPP)	CVE-2025-59199	소프트웨어 보호 플랫폼(SPP) 권한 상승 취약성
Microsoft Windows Search Component	CVE-2025-59198	Windows 검색 서비스 서비스 거부 취약성
Windows ETL Channel	CVE-2025-59197	Windows ETL 채널 정보 공개 취약성
Windows SSDP Service	CVE-2025-59196	Windows Simple Search and Discovery Protocol(SSDP) 서비스 권한 상승 취약성
Microsoft Graphics Component	CVE-2025-59195	Microsoft 그래픽 구성 요소 서비스 거부 취약성
Windows Kernel	CVE-2025-59194	Windows 커널 권한 상승 취약성
Windows Management Services	CVE-2025-59193	Windows 관리 서비스 권한 상승 취약성
Storport.sys Driver	CVE-2025-59192	Storport.sys 드라이버 권한 상승 취약성
Connected Devices Platform Service (Cdpsvc)	CVE-2025-59191	Windows 연결된 디바이스 플랫폼 서비스 권한 상승 취약성
Microsoft Windows Search Component	CVE-2025-59190	Windows 검색 서비스 서비스 거부 취약성
Microsoft Brokering File System	CVE-2025-59189	Microsoft Brokering File System 권한 상승 취약성
Windows Failover Cluster	CVE-2025-59188	Microsoft 장애 조치(Failover) 클러스터 정보 공개 취약성
Windows Kernel	CVE-2025-59187	Windows 커널 권한 상승 취약성
Windows Kernel	CVE-2025-59186	Windows 커널 정보 유출 취약성
Windows Core Shell	CVE-2025-59185	NTLM 해시 공개 스푸핑 취약성
Windows High Availability Services	CVE-2025-59184	저장소 공간 다이렉트 정보 공개 취약성
Windows File Explorer	CVE-2025-58739	Microsoft Windows 파일 탐색기 스푸핑 취약성
Inbox COM Objects	CVE-2025-58738	받은 편지함 COM 개체(전역 메모리) 원격 코드 실행 취약성
Windows Remote Desktop	CVE-2025-58737	원격 데스크톱 프로토콜 원격 코드 실행 취약성
Inbox COM Objects	CVE-2025-58736	받은 편지함 COM 개체(전역 메모리) 원격 코드 실행 취약성
Inbox COM Objects	CVE-2025-58735	받은 편지함 COM 개체(전역 메모리) 원격 코드 실행 취약성
Inbox COM Objects	CVE-2025-58734	받은 편지함 COM 개체(전역 메모리) 원격 코드 실행 취약성
Inbox COM Objects	CVE-2025-58733	받은 편지함 COM 개체(전역 메모리) 원격 코드 실행 취약성
Inbox COM Objects	CVE-2025-58732	받은 편지함 COM 개체(전역 메모리) 원격 코드 실행 취약성
Inbox COM Objects	CVE-2025-58731	받은 편지함 COM 개체(전역 메모리) 원격 코드 실행 취약성
Inbox COM Objects	CVE-2025-58730	받은 편지함 COM 개체(전역 메모리) 원격 코드 실행 취약성
Windows Local Session Manager (LSM)	CVE-2025-58729	Windows LSM(로컬 세션 관리자) 서비스 거부 취약성
Windows Bluetooth Service	CVE-2025-58728	Windows Bluetooth 서비스 권한 상승 취약성
Windows Connected Devices Platform Service	CVE-2025-58727	Windows 연결된 디바이스 플랫폼 서비스 권한 상승 취약성
Windows SMB Server	CVE-2025-58726	Windows SMB Server Elevation of Privilege Vulnerability
Windows COM	CVE-2025-58725	Windows COM+ 이벤트 시스템 서비스 권한 상승 취약성
Azure Connected Machine Agent	CVE-2025-58724	Arc 지원 서버 - Azure Connected Machine 에이전트 권한 상승 취약성
Windows DWM	CVE-2025-58722	Microsoft DWM 핵심 라이브러리 권한 상승 취약성
Windows Cryptographic Services	CVE-2025-58720	Windows 암호화 서비스 정보 공개 취약성
Connected Devices Platform Service (Cdpsvc)	CVE-2025-58719	Windows 연결된 디바이스 플랫폼 서비스 권한 상승 취약성
Remote Desktop Client	CVE-2025-58718	원격 데스크톱 클라이언트 원격 코드 실행 취약성
Windows Routing and Remote Access Service (RRAS)	CVE-2025-58717	Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성
Microsoft Windows Speech	CVE-2025-58716	Windows 음성 런타임 권한 상승 취약성
Microsoft Windows Speech	CVE-2025-58715	Windows 음성 런타임 권한 상승 취약성
Windows Ancillary Function Driver for WinSock	CVE-2025-58714	WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
Microsoft Windows	CVE-2025-55701	Windows 인증 권한 상승 취약성

□ 작성: 위협분석단 취약점분석팀

즉시개통서버

서버호스팅

VPS호스팅

해외호스팅

코로케이션

고전력 코로케이션

IDC 이전

서버구매

모니터링 서비스

정기 리포팅

CDN

CDP 백업

매니지드 서비스

HA호스팅

하이브리드 클라우드

AWS

Naver Cloud

NHN Cloud

Tencent Cloud

클라우드 컨설팅

공공 클라우드

누리 매니지드 서비스

파트너 프로그램

고객 성공 사례

보안관제

취약점 점검

웹방화벽

차세대방화벽

IPS

랜섬웨어 차단

SSL 인증서

웹쉘탐지

VPN

모바일 앱 보안 (AppGuard)

DDOS 방어

클라우드플레어

DB 암호화

DB 접근제어

요금 및 예치금 혜택 안내

신규등록

기간연장

기관이전

부가서비스

네이버웍스

Microsoft 365

윈도우 라이센스

통합 메시징 플랫폼

파일서버(NAS)

공지사항

이벤트

보안소식

블로그

견적 문의

MS 10월 보안 위협에 따른 정기 보안 업데이트 권고