개요
Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
Azure 제품군
Azure Monitor Agent
ESU 제품군
Microsoft Exchange Server 2016 Cumulative Update 23
Microsoft Exchange Server 2019 Cumulative Update 14
Microsoft Exchange Server 2019 Cumulative Update 15
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Microsoft Office 제품군
Microsoft 365 Apps for Enterprise for 32-bit Systems
Microsoft 365 Apps for Enterprise for 64-bit Systems
Microsoft Access 2016 (32-bit edition)
Microsoft Access 2016 (64-bit edition)
Microsoft Excel 2016 (32-bit edition)
Microsoft Excel 2016 (64-bit edition)
Microsoft Office 2016 (32-bit edition)
Microsoft Office 2016 (64-bit edition)
Microsoft Office 2019 for 32-bit editions
Microsoft Office 2019 for 64-bit editions
Microsoft Office LTSC 2021 for 32-bit editions
Microsoft Office LTSC 2021 for 64-bit editions
Microsoft Office LTSC 2024 for 32-bit editions
Microsoft Office LTSC 2024 for 64-bit editions
Microsoft Office LTSC for Mac 2021
Microsoft Office LTSC for Mac 2024
Microsoft Office for Android
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Server 2019
Microsoft SharePoint Server Subscription Edition
Microsoft Word 2016 (32-bit edition)
Microsoft Word 2016 (64-bit edition)
Office Online Server
Open Source Software 제품군
azl3 kernel 6.6.112.1-2 on Azure Linux 3.0
azl3 kernel 6.6.117.1-1 on Azure Linux 3.0
azl3 vim 9.1.1616-1 on Azure Linux 3.0
cbl2 vim 9.1.1616-1 on CBL Mariner 2.0
Other 제품군
GitHub Copilot Plugin for JetBrains IDEs
Server Software 제품군
Microsoft Exchange Server Subscription Edition RTM
Windows 제품군
Windows 10 Version 1607 for 32-bit Systems
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 21H2 for 32-bit Systems
Windows 10 Version 21H2 for ARM64-based Systems
Windows 10 Version 21H2 for x64-based Systems
Windows 10 Version 22H2 for 32-bit Systems
Windows 10 Version 22H2 for ARM64-based Systems
Windows 10 Version 22H2 for x64-based Systems
Windows 10 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 11 Version 22H2 for ARM64-based Systems
Windows 11 Version 22H2 for x64-based Systems
Windows 11 Version 23H2 for ARM64-based Systems
Windows 11 Version 23H2 for x64-based Systems
Windows 11 Version 24H2 for ARM64-based Systems
Windows 11 Version 24H2 for x64-based Systems
Windows 11 Version 25H2 for ARM64-based Systems
Windows 11 Version 25H2 for x64-based Systems
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server 2022
Windows Server 2022 (Server Core installation)
Windows Server 2022, 23H2 Edition (Server Core installation)
Windows Server 2025
Windows Server 2025 (Server Core installation)
해결된 취약점
긴급(Critical) 등급 2종, 중요(Important) 등급 58종의 취약점이 발견되었습니다.
Azure 제품군
Azure Monitor Agent에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2025-62550)
ESU 제품군
Microsoft Exchange Server에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-64666)
Microsoft Office 제품군
Microsoft Office Access에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2025-62552)
Microsoft Office Excel에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2025-62561, CVE-2025-62563, CVE-2025-62564, CVE-2025-62553, CVE-2025-62556, CVE-2025-62560)
Microsoft Office Outlook에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2025-62562)
Microsoft Office SharePoint에서 발생하는 중요 등급의 스푸핑 취약점 (CVE-2025-64672)
Microsoft Office Word에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2025-62555, CVE-2025-62558, CVE-2025-62559)
Microsoft Office에서 발생하는 긴급 등급의 원격 코드 실행 취약점 (CVE-2025-62554, CVE-2025-62557)
Open Source Software 제품군
Mariner에서 발생하는 보통 등급의 취약점 (CVE-2025-40307, CVE-2025-40301, CVE-2025-40297, CVE-2025-40303, CVE-2023-53749, CVE-2025-40308, CVE-2025-40309, CVE-2025-40305, CVE-2025-40293, CVE-2025-40292, CVE-2025-40306, CVE-2025-40315, CVE-2025-40317, CVE-2025-40321, CVE-2025-40304, CVE-2025-40313, CVE-2025-40294, CVE-2025-40310, CVE-2025-40323, CVE-2025-40311, CVE-2025-40322, CVE-2025-40324)
Mariner에서 발생하는 중요 등급의 취약점 (CVE-2025-66476, CVE-2025-40314, CVE-2025-40319, CVE-2025-40312)
Other 제품군
Copilot에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2025-64671)
Server Software 제품군
Microsoft Exchange Server에서 발생하는 중요 등급의 스푸핑 취약점 (CVE-2025-64667)
Windows 제품군
Application Information Services에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-62572)
Microsoft Brokering File System에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-62469, CVE-2025-62569)
Microsoft Graphics Component에서 발생하는 중요 등급의 정보 공개 취약점 (CVE-2025-64670)
Storvsp.sys Driver에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-64673)
Windows Camera Frame Server Monitor에서 발생하는 중요 등급의 정보 공개 취약점 (CVE-2025-62570)
Windows Client-Side Caching (CSC) Service에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-62466)
Windows Cloud Files Mini Filter Driver에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-62454, CVE-2025-62457, CVE-2025-62221)
Windows Common Log File System Driver에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-62470)
Windows DWM Core Library에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-64679, CVE-2025-64680)
Windows Defender Firewall Service에서 발생하는 중요 등급의 정보 공개 취약점 (CVE-2025-62468)
Windows DirectX에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-62573)
Windows DirectX에서 발생하는 중요 등급의 서비스 거부 취약점 (CVE-2025-62463, CVE-2025-62465)
Windows Hyper-V에서 발생하는 중요 등급의 서비스 거부 취약점 (CVE-2025-62567)
Windows Installer에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-62571)
Windows Message Queuing에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-62455)
Windows PowerShell에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2025-54100)
Windows Projected File System Filter Driver에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-62461)
Windows Projected File System에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-62462, CVE-2025-62464, CVE-2025-55233, CVE-2025-62467)
Windows Remote Access Connection Manager에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-62472, CVE-2025-62474)
Windows Resilient File System (ReFS)에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2025-62456)
Windows Routing and Remote Access Service (RRAS)에서 발생하는 중요 등급의 원격 코드 실행 취약점 (CVE-2025-62549, CVE-2025-64678)
Windows Routing and Remote Access Service (RRAS)에서 발생하는 중요 등급의 정보 공개 취약점 (CVE-2025-62473)
Windows Shell에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-64658, CVE-2025-62565, CVE-2025-64661)
Windows Storage VSP Driver에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-59516, CVE-2025-59517)
Windows Win32K – GRFX에서 발생하는 중요 등급의 권한 상승 취약점 (CVE-2025-62458)
취약점 패치
2025년 12월 09일 업데이트를 통해 제품별 취약점 패치가 제공되었습니다. Windows Update 기능을 이용한 자동 설치 또는 아래 제품정보의 URL을 참고하여 다운로드 후 설치하십시오.