보안 권고문

MS 제품군 2025년 11월 정기 보안 업데이트 권고

등록일: 2025년 11월 13일

개요

Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다.

대상 제품

Azure 제품군

Azure Monitor

Developer Tools 제품군

Microsoft Visual Studio 2022 version 17.14

Microsoft Visual Studio Code CoPilot Chat Extension

Visual Studio Code

ESU 제품군

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2012

Windows Server 2012 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 R2 (Server Core installation)

Microsoft Dynamics 제품군

Dynamics 365 Field Service (online)

Microsoft Dynamics 365 (on-premises) version 9.1

Microsoft Office 제품군

Microsoft 365 Apps for Enterprise for 32-bit Systems

Microsoft 365 Apps for Enterprise for 64-bit Systems

Microsoft Excel 2016 (32-bit edition)

Microsoft Excel 2016 (64-bit edition)

Microsoft Office 2016 (32-bit edition)

Microsoft Office 2016 (64-bit edition)

Microsoft Office 2019 for 32-bit editions

Microsoft Office 2019 for 64-bit editions

Microsoft Office LTSC 2021 for 32-bit editions

Microsoft Office LTSC 2021 for 64-bit editions

Microsoft Office LTSC 2024 for 32-bit editions

Microsoft Office LTSC 2024 for 64-bit editions

Microsoft Office LTSC for Mac 2021

Microsoft Office LTSC for Mac 2024

Microsoft Office for Android

Microsoft SharePoint Enterprise Server 2016

Microsoft SharePoint Server 2019

Microsoft SharePoint Server Subscription Edition

Office Online Server

OneDrive for Android

Open Source Software 제품군

Windows Subsystem for Linux GUI

azl3 libarchive 3.7.7-3 on Azure Linux 3.0

azl3 libxml2 2.11.5-7 on Azure Linux 3.0

azl3 nghttp2 1.61.0-2 on Azure Linux 3.0

azl3 rust 1.75.0-21 on Azure Linux 3.0

azl3 rust 1.86.0-9 on Azure Linux 3.0

cbl2 libarchive 3.6.1-7 on CBL Mariner 2.0

cbl2 libxml2 2.10.4-9 on CBL Mariner 2.0

cbl2 nghttp2 1.57.0-2 on CBL Mariner 2.0

cbl2 rust 1.72.0-11 on CBL Mariner 2.0

Other 제품군

Nuance PowerScribe 360 version 4.0.1

Nuance PowerScribe 360 version 4.0.2

Nuance PowerScribe 360 version 4.0.3

Nuance PowerScribe 360 version 4.0.4

Nuance PowerScribe 360 version 4.0.5

Nuance PowerScribe 360 version 4.0.6

Nuance PowerScribe 360 version 4.0.7

Nuance PowerScribe 360 version 4.0.8

Nuance PowerScribe 360 version 4.0.9

Nuance PowerScribe One version 2019.1

Nuance PowerScribe One version 2019.10

Nuance PowerScribe One version 2019.2

Nuance PowerScribe One version 2019.3

Nuance PowerScribe One version 2019.4

Nuance PowerScribe One version 2019.5

Nuance PowerScribe One version 2019.6

Nuance PowerScribe One version 2019.7

Nuance PowerScribe One version 2019.8

Nuance PowerScribe One version 2019.9

PowerScribe One version 2023.1 SP2 Patch 7

SQL Server 제품군

Microsoft SQL Server 2016 for x64-based Systems Service Pack 3 (GDR)

Microsoft SQL Server 2016 for x64-based Systems Service Pack 3 Azure Connect Feature Pack

Microsoft SQL Server 2017 for x64-based Systems (CU 31)

Microsoft SQL Server 2017 for x64-based Systems (GDR)

Microsoft SQL Server 2019 for x64-based Systems (CU 32)

Microsoft SQL Server 2019 for x64-based Systems (GDR)

Microsoft SQL Server 2022 for x64-based Systems (CU 21)

Microsoft SQL Server 2022 for x64-based Systems (GDR)

System Center 제품군

Microsoft Configuration Manager 2403

Microsoft Configuration Manager 2409

Microsoft Configuration Manager 2503

Windows 제품군

Windows 10 Version 1607 for 32-bit Systems

Windows 10 Version 1607 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 21H2 for 32-bit Systems

Windows 10 Version 21H2 for ARM64-based Systems

Windows 10 Version 21H2 for x64-based Systems

Windows 10 Version 22H2 for 32-bit Systems

Windows 10 Version 22H2 for ARM64-based Systems

Windows 10 Version 22H2 for x64-based Systems

Windows 10 for 32-bit Systems

Windows 10 for x64-based Systems

Windows 11 Version 22H2 for ARM64-based Systems

Windows 11 Version 22H2 for x64-based Systems

Windows 11 Version 23H2 for ARM64-based Systems

Windows 11 Version 23H2 for x64-based Systems

Windows 11 Version 24H2 for ARM64-based Systems

Windows 11 Version 24H2 for x64-based Systems

Windows 11 Version 25H2 for ARM64-based Systems

Windows 11 Version 25H2 for x64-based Systems

Windows Server 2016

Windows Server 2016 (Server Core installation)

Windows Server 2019

Windows Server 2019 (Server Core installation)

Windows Server 2022

Windows Server 2022 (Server Core installation)

Windows Server 2022, 23H2 Edition (Server Core installation)

Windows Server 2025

Windows Server 2025 (Server Core installation)

해결된 취약점

긴급(Critical) 등급 4종, 중요(Important) 등급 60종의 취약점이 발견되었습니다.

Azure 제품군

Azure Monitor Agent에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2025-59504)

Developer Tools 제품군

GitHub Copilot and Visual Studio Code에서 발생하는 중요 등급의 보안기능 우회 취약점 (CVE-2025-62453)

Visual Studio Code CoPilot Chat Extension에서 발생하는 중요 등급의 보안기능 우회 취약점 (CVE-2025-62449)

Visual Studio Code CoPilot Chat Extension에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2025-62222)

Visual Studio에서 발생하는 긴급 등급의 원격 코드 실행 취약점 (CVE-2025-62214)

Microsoft Dynamics 제품군

Dynamics 365 Field Service (online)에서 발생하는 중요 등급의 스푸핑 취약점 (CVE-2025-62210, CVE-2025-62211)

Microsoft Dynamics 365 (on-premises)에서 발생하는 중요 등급의 정보 공개 취약점 (CVE-2025-62206)

Microsoft Office 제품군

Microsoft Graphics Component에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2025-60724)

Microsoft Office Excel에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2025-60727, CVE-2025-62200, CVE-2025-62201, CVE-2025-62203)

Microsoft Office Excel에서 발생하는 중요 등급의 정보 공개 취약점 (CVE-2025-60726, CVE-2025-60728, CVE-2025-59240, CVE-2025-62202)

Microsoft Office SharePoint에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2025-62204)

Microsoft Office Word에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2025-62205)

Microsoft Office에서 발생하는 긴급 등급의 원격 코드 실행 취약점 (CVE-2025-62199)

Microsoft Office에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2025-62216)

OneDrive for Android에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-60722)

Open Source Software 제품군

Mariner에서 발생하는 보통 등급의 취약점 (CVE-2025-60753, CVE-2025-12875)

Mariner에서 발생하는 중요 등급의 취약점 (CVE-2025-12863)

Windows Subsystem for Linux GUI에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2025-62220)

Other 제품군

Nuance PowerScribe에서 발생하는 긴급 등급의 정보 공개 취약점 (CVE-2025-30398)

SQL Server 제품군

SQL Server에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-59499)

System Center 제품군

Microsoft Configuration Manager에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-47179)

Windows 제품군

Customer Experience Improvement Program (CEIP)에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-59512)

Host Process for Windows Tasks에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-60710)

Microsoft Streaming Service에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-59514)

Microsoft Wireless Provisioning System에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-62218, CVE-2025-62219)

Multimedia Class Scheduler Service (MMCSS)에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-60707)

Role: Windows Hyper-V에서 발생하는 중요 등급의 정보 공개 취약점 (CVE-2025-60706)

Storvsp.sys Driver에서 발생하는 중요 등급의 서비스 거부 취약점 (CVE-2025-60708)

Windows Administrator Protection에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-60718, CVE-2025-60721)

Windows Ancillary Function Driver for WinSock에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-60719, CVE-2025-62217, CVE-2025-62213)

Windows Bluetooth RFCOM Protocol Driver에서 발생하는 중요 등급의 정보 공개 취약점 (CVE-2025-59513)

Windows Broadcast DVR User Service에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-59515, CVE-2025-60717)

Windows Client-Side Caching (CSC) Service에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-60705)

Windows Common Log File System Driver에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-60709)

Windows DirectX에서 발생하는 긴급 등급의 권한 상승 취약점 (CVE-2025-60716)

Windows DirectX에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-59506)

Windows DirectX에서 발생하는 중요 등급의 서비스 거부 취약점 (CVE-2025-60723)

Windows Kerberos에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-60704)

Windows Kernel에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-62215)

Windows License Manager에서 발생하는 중요 등급의 정보 공개 취약점 (CVE-2025-62208, CVE-2025-62209)

Windows OLE에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2025-60714)

Windows Remote Desktop에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-60703)

Windows Routing and Remote Access Service (RRAS)에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-60713)

Windows Routing and Remote Access Service (RRAS)에서 발생하는 중요 등급의 서비스 거부 취약점 (CVE-2025-59510)

Windows Routing and Remote Access Service (RRAS)에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2025-62452, CVE-2025-60715)

Windows Smart Card에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-59505)

Windows Speech에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-59507, CVE-2025-59508)

Windows Speech에서 발생하는 중요 등급의 정보 공개 취약점 (CVE-2025-59509)

Windows TDX.sys에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-60720)

Windows WLAN Service에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-59511)

취약점 패치

2025년 11월 11일 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다. Windows Update 기능을 이용한 자동 설치 또는 아래 제품정보의 URL을 참고하여 다운로드 후 설치하십시오.

CVE-2025-12863, CVE-2025-12875, CVE-2025-30398, CVE-2025-47179, CVE-2025-59240, CVE-2025-59499, CVE-2025-59504, CVE-2025-59505, CVE-2025-59506, CVE-2025-59507, CVE-2025-59508, CVE-2025-59509, CVE-2025-59510, CVE-2025-59511, CVE-2025-59512, CVE-2025-59513, CVE-2025-59514, CVE-2025-59515, CVE-2025-60703, CVE-2025-60704, CVE-2025-60705, CVE-2025-60706, CVE-2025-60707, CVE-2025-60708, CVE-2025-60709, CVE-2025-60710, CVE-2025-60713, CVE-2025-60714, CVE-2025-60715, CVE-2025-60716, CVE-2025-60717, CVE-2025-60718, CVE-2025-60719, CVE-2025-60720, CVE-2025-60721, CVE-2025-60722, CVE-2025-60723, CVE-2025-60724, CVE-2025-60726, CVE-2025-60727, CVE-2025-60728, CVE-2025-60753, CVE-2025-62199, CVE-2025-62200, CVE-2025-62201, CVE-2025-62202, CVE-2025-62203, CVE-2025-62204, CVE-2025-62205, CVE-2025-62206, CVE-2025-62208, CVE-2025-62209, CVE-2025-62210, CVE-2025-62211, CVE-2025-62213, CVE-2025-62214, CVE-2025-62215, CVE-2025-62216, CVE-2025-62217, CVE-2025-62218, CVE-2025-62219, CVE-2025-62220, CVE-2025-62222, CVE-2025-62449, CVE-2025-62452, CVE-2025-62453

개인정보처리방침

이용약관

ASEC