보안 권고문

MS 제품군 2025년 5월 정기 보안 업데이트 권고

등록일: 2025년 5월 14일

개요

Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다.

대상 제품

Apps 제품군

Microsoft PC Manager

Azure 제품군

Azure AI Document Intelligence Studio

Azure File Sync v19.0

Azure File Sync v20.0

Windows HLK for Windows Server 2022

Developer Tools 제품군

.NET 8.0 installed on Linux

.NET 8.0 installed on Mac OS

.NET 8.0 installed on Windows

.NET 9.0 installed on Linux

.NET 9.0 installed on Mac OS

.NET 9.0 installed on Windows

Build Tools for Visual Studio 2022

Microsoft Visual Studio 2017 version 15.9 (includes 15.0 – 15.8)

Microsoft Visual Studio 2019 version 16.11 (includes 16.0 – 16.10)

Microsoft Visual Studio 2022 version 17.10

Microsoft Visual Studio 2022 version 17.12

Microsoft Visual Studio 2022 version 17.13

Microsoft Visual Studio 2022 version 17.8

Visual Studio Code

ESU 제품군

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2012

Windows Server 2012 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 R2 (Server Core installation)

Microsoft Dynamics 제품군

Microsoft Dataverse

Microsoft Office 제품군

Microsoft 365 Apps for Enterprise for 32-bit Systems

Microsoft 365 Apps for Enterprise for 64-bit Systems

Microsoft Excel 2016 (32-bit edition)

Microsoft Excel 2016 (64-bit edition)

Microsoft Office 2016 (32-bit edition)

Microsoft Office 2016 (64-bit edition)

Microsoft Office 2019 for 32-bit editions

Microsoft Office 2019 for 64-bit editions

Microsoft Office LTSC 2021 for 32-bit editions

Microsoft Office LTSC 2021 for 64-bit editions

Microsoft Office LTSC 2024 for 32-bit editions

Microsoft Office LTSC 2024 for 64-bit editions

Microsoft Office LTSC for Mac 2021

Microsoft Office LTSC for Mac 2024

Microsoft Office for Android

Microsoft Office for Universal

Microsoft SharePoint Enterprise Server 2016

Microsoft SharePoint Server 2019

Microsoft SharePoint Server Subscription Edition

Office Online Server

System Center 제품군

Microsoft Defender for Endpoint for Linux

Microsoft Defender for Identity

Windows 제품군

Remote Desktop client for Windows Desktop

Windows 10 HLK Version 22H2

Windows 10 HLK version 20H2

Windows 10 HLK version 21H1

Windows 10 HLK version 21H2

Windows 10 Version 1607 for 32-bit Systems

Windows 10 Version 1607 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 21H2 for 32-bit Systems

Windows 10 Version 21H2 for ARM64-based Systems

Windows 10 Version 21H2 for x64-based Systems

Windows 10 Version 22H2 for 32-bit Systems

Windows 10 Version 22H2 for ARM64-based Systems

Windows 10 Version 22H2 for x64-based Systems

Windows 10 for 32-bit Systems

Windows 10 for x64-based Systems

Windows 11 HLK 22H2

Windows 11 HLK 24H2

Windows 11 Version 22H2 for ARM64-based Systems

Windows 11 Version 22H2 for x64-based Systems

Windows 11 Version 23H2 for ARM64-based Systems

Windows 11 Version 23H2 for x64-based Systems

Windows 11 Version 24H2 for ARM64-based Systems

Windows 11 Version 24H2 for x64-based Systems

Windows App Client for Windows Desktop

Windows HLK Version 1809

Windows HLK for Windows 10 version 2004

Windows HLK for Windows Server 2019

Windows HLK for Windows Server 2025

Windows Server 2016

Windows Server 2016 (Server Core installation)

Windows Server 2019

Windows Server 2019 (Server Core installation)

Windows Server 2022

Windows Server 2022 (Server Core installation)

Windows Server 2022, 23H2 Edition (Server Core installation)

Windows Server 2025

Windows Server 2025 (Server Core installation)

해결된 취약점

긴급(Critical) 등급 5종, 중요(Important) 등급 66종의 취약점이 발견되었습니다.

Apps 제품군

Microsoft PC Manager에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-29975)

Azure 제품군

Azure File Sync에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-29973)

Azure에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-30387)

Developer Tools 제품군

.NET, Visual Studio, and Build Tools for Visual Studio에서 발생하는 중요 등급의 스푸핑 취약점 (CVE-2025-26646)

Visual Studio Code에서 발생하는 중요 등급의 보안기능 우회 취약점 (CVE-2025-21264)

Visual Studio에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2025-32702)

Visual Studio에서 발생하는 중요 등급의 정보 공개 취약점 (CVE-2025-32703)

Microsoft Dynamics 제품군

Microsoft Dataverse에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-29826)

Microsoft Office 제품군

Microsoft Office Excel에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2025-29977, CVE-2025-30375, CVE-2025-30376, CVE-2025-30379, CVE-2025-30381, CVE-2025-30383, CVE-2025-30393, CVE-2025-32704, CVE-2025-29979)

Microsoft Office Outlook에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2025-32705)

Microsoft Office PowerPoint에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2025-29978)

Microsoft Office SharePoint에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-29976)

Microsoft Office SharePoint에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2025-30378, CVE-2025-30382, CVE-2025-30384)

Microsoft Office에서 발생하는 긴급 등급의 원격 코드 실행 취약점 (CVE-2025-30377, CVE-2025-30386)

Windows Win32K – GRFX에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2025-30388)

System Center 제품군

Microsoft Defender for Endpoint에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-26684)

Microsoft Defender for Identity에서 발생하는 중요 등급의 스푸핑 취약점 (CVE-2025-26685)

Microsoft Defender for Endpoint for Linux에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-47161)

Windows 제품군

Active Directory Certificate Services (AD CS)에서 발생하는 중요 등급의 서비스 거부 취약점 (CVE-2025-29968)

Microsoft Brokering File System에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-29970)

Microsoft Scripting Engine에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2025-30397)

Remote Desktop Gateway Service에서 발생하는 긴급 등급의 원격 코드 실행 취약점 (CVE-2025-29967)

Remote Desktop Gateway Service에서 발생하는 중요 등급의 서비스 거부 취약점 (CVE-2025-30394, CVE-2025-26677)

Remote Desktop Gateway Service에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2025-29831)

Role: Windows Hyper-V에서 발생하는 중요 등급의 서비스 거부 취약점 (CVE-2025-29955)

Universal Print Management Service에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-29841)

UrlMon에서 발생하는 중요 등급의 보안기능 우회 취약점 (CVE-2025-29842)

Web Threat Defense (WTD.sys)에서 발생하는 중요 등급의 서비스 거부 취약점 (CVE-2025-29971)

Windows Ancillary Function Driver for WinSock에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-32709)

Windows Common Log File System Driver에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-32701, CVE-2025-32706, CVE-2025-30385)

Windows DWM에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-30400)

Windows Deployment Services에서 발생하는 중요 등급의 서비스 거부 취약점 (CVE-2025-29957)

Windows Drivers에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-29838)

Windows File Server에서 발생하는 중요 등급의 정보 공개 취약점 (CVE-2025-29839)

Windows Fundamentals에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2025-29969)

Windows Hardware Lab Kit에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-27488)

Windows Installer에서 발생하는 중요 등급의 정보 공개 취약점 (CVE-2025-29837)

Windows Kernel에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-24063)

Windows Kernel에서 발생하는 중요 등급의 정보 공개 취약점 (CVE-2025-29974)

Windows LDAP – Lightweight Directory Access Protocol에서 발생하는 중요 등급의 서비스 거부 취약점 (CVE-2025-29954)

Windows Media에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2025-29964, CVE-2025-29840, CVE-2025-29962, CVE-2025-29963)

Windows NTFS에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-32707)

Windows Remote Desktop에서 발생하는 긴급 등급의 원격 코드 실행 취약점 (CVE-2025-29966)

Windows Routing and Remote Access Service (RRAS)에서 발생하는 중요 등급의 정보 공개 취약점 (CVE-2025-29959, CVE-2025-29960, CVE-2025-29830, CVE-2025-29832, CVE-2025-29835, CVE-2025-29836, CVE-2025-29958, CVE-2025-29961)

Windows SMB에서 발생하는 중요 등급의 정보 공개 취약점 (CVE-2025-29956)

Windows Secure Kernel Mode에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-27468)

Windows Trusted Runtime Interface Driver에서 발생하는 중요 등급의 정보 공개 취약점 (CVE-2025-29829)

Windows Virtual Machine Bus에서 발생하는 긴급 등급의 원격 코드 실행 취약점 (CVE-2025-29833)

취약점 패치

2025년 05월 13일 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다. Windows Update 기능을 이용한 자동 설치 또는 아래 제품정보의 URL을 참고하여 다운로드 후 설치하십시오.

.NET 8.0 installed on Linux 버전

.NET 8.0 installed on Mac OS 버전

.NET 8.0 installed on Windows 버전

https://dotnet.microsoft.com/en-us/download/dotnet/8.0

.NET 9.0 installed on Linux 버전

.NET 9.0 installed on Mac OS 버전

.NET 9.0 installed on Windows 버전

https://dotnet.microsoft.com/en-us/download/dotnet/9.0

Azure AI Document Intelligence Studio 버전

Azure File Sync v19.0 버전

Azure File Sync v20.0 버전

Build Tools for Visual Studio 2022 버전

https://msrc.microsoft.com/update-guide/

Microsoft 365 Apps for Enterprise 버전

https://msrc.microsoft.com/update-guide/

Microsoft Dataverse 버전

Microsoft Defender for Endpoint for Linux 버전

https://msrc.microsoft.com/update-guide/

Microsoft Excel 2016 버전

https://www.catalog.update.microsoft.com/Search.aspx?q=KB5002716

https://www.catalog.update.microsoft.com/Search.aspx?q=KB5002695

Microsoft Office 2016 버전

https://www.catalog.update.microsoft.com/Search.aspx?q=KB5002717

https://www.catalog.update.microsoft.com/Search.aspx?q=KB5002711

Microsoft Office 2019 버전

Microsoft Office LTSC 2021 버전

Microsoft Office LTSC 2024 버전

https://msrc.microsoft.com/update-guide/

Microsoft Office LTSC for Mac 2021 버전

Microsoft Office LTSC for Mac 2024 버전

Microsoft Office for Android 버전

Microsoft Office for Universal 버전

Microsoft PC Manager 버전

https://msrc.microsoft.com/update-guide/

Microsoft SharePoint Enterprise Server 2016 버전

https://www.catalog.update.microsoft.com/Search.aspx?q=KB5002722

https://www.catalog.update.microsoft.com/Search.aspx?q=KB5002712

Microsoft SharePoint Server 2019 버전

https://www.catalog.update.microsoft.com/Search.aspx?q=KB5002708

https://www.catalog.update.microsoft.com/Search.aspx?q=KB5002706

Microsoft SharePoint Server Subscription Edition 버전

https://www.catalog.update.microsoft.com/Search.aspx?q=KB5002709

Microsoft Visual Studio 2017 version 15.9 (includes 15.0 – 15.8) 버전

Microsoft Visual Studio 2019 version 16.11 (includes 16.0 – 16.10) 버전

Microsoft Visual Studio 2022 version 17.10 버전

Microsoft Visual Studio 2022 version 17.12 버전

Microsoft Visual Studio 2022 version 17.13 버전

Microsoft Visual Studio 2022 version 17.8 버전

https://msrc.microsoft.com/update-guide/

Office Online Server 버전

https://www.catalog.update.microsoft.com/Search.aspx?q=KB5002707

Remote Desktop client for Windows Desktop 버전

Visual Studio Code 버전

https://msrc.microsoft.com/update-guide/

Windows 10 버전

https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5058387

Windows 10 HLK Version 22H2 버전

Windows 10 HLK version 20H2 버전

Windows 10 HLK version 21H1 버전

Windows 10 HLK version 21H2 버전

https://msrc.microsoft.com/update-guide/

Windows 10 Version 1607 버전

https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5058383

Windows 10 Version 1809 버전

https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5058392

Windows 10 Version 21H2 버전

Windows 10 Version 22H2 버전

https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5058379

Windows 11 HLK 22H2 버전

Windows 11 HLK 24H2 버전

https://msrc.microsoft.com/update-guide/

Windows 11 Version 22H2 버전

Windows 11 Version 23H2 버전

https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5058405

Windows 11 Version 24H2 버전

https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5058411

https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5058497

Windows App Client for Windows Desktop 버전

Windows HLK Version 1809 버전

Windows HLK for Windows 10 version 2004 버전

Windows HLK for Windows Server 2019 버전

Windows HLK for Windows Server 2022 버전

Windows HLK for Windows Server 2025 버전

https://msrc.microsoft.com/update-guide/

Windows Server 2008 R2 Service Pack 1 버전

https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5058430

https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5058454

Windows Server 2008 Service Pack 2 버전

https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5058449

https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5058429

Windows Server 2012 버전

https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5058451

Windows Server 2012 R2 버전

https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5058403

https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5058380

Windows Server 2016 버전

https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5058383

Windows Server 2019 버전

https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5058392

Windows Server 2022 버전

https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5058385

https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5058500

Windows Server 2022, 23H2 Edition 버전

https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5058384

Windows Server 2025 버전

https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5058411

https://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB5058497

CVE-2025-21264, CVE-2025-24063, CVE-2025-26646, CVE-2025-26677, CVE-2025-26684, CVE-2025-26685, CVE-2025-27468, CVE-2025-27488, CVE-2025-29826, CVE-2025-29829, CVE-2025-29830, CVE-2025-29831, CVE-2025-29832, CVE-2025-29833, CVE-2025-29835, CVE-2025-29836, CVE-2025-29837, CVE-2025-29838, CVE-2025-29839, CVE-2025-29840, CVE-2025-29841, CVE-2025-29842, CVE-2025-29954, CVE-2025-29955, CVE-2025-29956, CVE-2025-29957, CVE-2025-29958, CVE-2025-29959, CVE-2025-29960, CVE-2025-29961, CVE-2025-29962, CVE-2025-29963, CVE-2025-29964, CVE-2025-29966, CVE-2025-29967, CVE-2025-29968, CVE-2025-29969, CVE-2025-29970, CVE-2025-29971, CVE-2025-29973, CVE-2025-29974, CVE-2025-29975, CVE-2025-29976, CVE-2025-29977, CVE-2025-29978, CVE-2025-29979, CVE-2025-30375, CVE-2025-30376, CVE-2025-30377, CVE-2025-30378, CVE-2025-30379, CVE-2025-30381, CVE-2025-30382, CVE-2025-30383, CVE-2025-30384, CVE-2025-30385, CVE-2025-30386, CVE-2025-30387, CVE-2025-30388, CVE-2025-30393, CVE-2025-30394, CVE-2025-30397, CVE-2025-30400, CVE-2025-32701, CVE-2025-32702, CVE-2025-32703, CVE-2025-32704, CVE-2025-32705, CVE-2025-32706, CVE-2025-32707, CVE-2025-32709, CVE-2025-47161

개인정보처리방침

이용약관

ASEC