보안 권고문

MS 제품군 2025년 12월 보안 업데이트 권고

등록일: 2025년 12월 8일

개요

Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다.

대상 제품

Browser 제품군

Microsoft Edge (Chromium-based)

Mariner 제품군

azl3 gcc 13.2.0-7 on Azure Linux 3.0

azl3 pgbouncer 1.24.1-1 on Azure Linux 3.0

azl3 tensorflow 2.16.1-9 on Azure Linux 3.0

cbl2 gcc 11.2.0-8 on CBL Mariner 2.0

Open Source Software 제품군

azl3 golang 1.23.12-1 on Azure Linux 3.0

azl3 golang 1.25.3-1 on Azure Linux 3.0

azl3 kernel 6.6.112.1-2 on Azure Linux 3.0

azl3 libpng 1.6.40-1 on Azure Linux 3.0

azl3 python-tensorboard 2.16.2-6 on Azure Linux 3.0

azl3 python3 3.12.9-5 on Azure Linux 3.0

azl3 vim 9.1.1616-1 on Azure Linux 3.0

cbl2 golang 1.18.8-10 on CBL Mariner 2.0

cbl2 golang 1.22.7-5 on CBL Mariner 2.0

cbl2 msft-golang 1.24.9-1 on CBL Mariner 2.0

cbl2 python-tensorboard 2.11.0-3 on CBL Mariner 2.0

cbl2 python3 3.9.19-16 on CBL Mariner 2.0

cbl2 tensorflow 2.11.1-2 on CBL Mariner 2.0

cbl2 vim 9.1.1616-1 on CBL Mariner 2.0

해결된 취약점

Browser 제품군

Microsoft Edge (Chromium-based)에서 발생하는 Bad cast in Loader 취약점 (CVE-2025-13720)
Microsoft Edge (Chromium-based)에서 발생하는 DevTools 기능의 부적절한 기능 구현 취약점 (CVE-2025-13632)
Microsoft Edge (Chromium-based)에서 발생하는 Digital Credentials 기능의 메모리 해제 후 재사용 취약점 (CVE-2025-13633)
Microsoft Edge (Chromium-based)에서 발생하는 Downloads 기능의 부적절한 기능 구현 취약점 (CVE-2025-13637, CVE-2025-13635, CVE-2025-13634)
Microsoft Edge (Chromium-based)에서 발생하는 Google Updater 기능의 부적절한 기능 구현 취약점 (CVE-2025-13631)
Microsoft Edge (Chromium-based)에서 발생하는 Media Stream 기능의 메모리 해제 후 재사용 취약점 (CVE-2025-13638)
Microsoft Edge (Chromium-based)에서 발생하는 Passwords 기능의 부적절한 기능 구현 취약점 (CVE-2025-13640)
Microsoft Edge (Chromium-based)에서 발생하는 Race in v8 취약점 (CVE-2025-13721)
Microsoft Edge (Chromium-based)에서 발생하는 Split View 기능의 부적절한 기능 구현 취약점 (CVE-2025-13636)
Microsoft Edge (Chromium-based)에서 발생하는 V8 기능의 타입 혼동 취약점 (CVE-2025-13630)
Microsoft Edge (Chromium-based)에서 발생하는 WebRTC 기능의 부적절한 기능 구현 취약점 (CVE-2025-13639)