□ 개요
o Microsoft 社는 자사 제품에서 발생하는 보안위협에 따른 정기 보안 업데이트 발표
o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
□ 7 월 보안업데이트 개요 (총 13 종 )
o 등급 : 긴급 (Critical) 10 종 , 중요 (Important) 3 종
o 발표일 : 2025.07.08.(화)
o 업데이트 내용
제품군 | 중요도 | 영향 |
Windows 11 v24H2 | 긴급 | 권한 상승 |
Windows 11 v23H2, Windows 11 v22H2 | 긴급 | 권한 상승 |
Windows 10 v22H2 | 긴급 | 권한 상승 |
Windows Server 2025, Windows Server 2025(Server Core 설치) | 긴급 | 권한 상승 |
Windows Server 2022, 23H2 버전(Server Core 설치), Windows Server 2022, Windows Server 2022(Server Core 설치) | 긴급 | 권한 상승 |
Windows Server 2019 | 긴급 | 권한 상승 |
Windows Server 2016 | 긴급 | 권한 상승 |
Windows 데스크톱용 | 중요 | 원격 코드 실행 |
Microsoft Office | 긴급 | 원격 코드 실행 |
Microsoft SharePoint | 긴급 | 원격 코드 실행 |
Microsoft SQL Server | 긴급 | 정보 유출 |
Microsoft Visual Studio | 중요 | 권한 상승 |
Microsoft Azure | 중요 | 원격 코드 실행 |
[참고 사이트]
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/releaseNote/2025-Jul
o 취약점 요약 정보 (총 170개)
제품 카테고리 | CVE 번호 | CVE 제목 |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-6557 DevTools에서 불충분한 데이터 유효성 검사 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-6556 로더에서 불충분한 정책 적용 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-6555 애니메이션에서 해제 후 사용 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-6554 V8에서 유형 혼란 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-6192 프로파일러에서 UaF(Use after free) | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-6191 V8에서 정수 오버플로 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-5959 V8에서 유형 혼란 | |
Microsoft Edge (Chromium-based) | Chromium: CVE-2025-5958 미디어에서 UaF(Use after free) | |
Windows Storage | Windows Storage Spoofing Vulnerability | |
Office Developer Platform | Office 개발자 플랫폼 보안 기능 바이패스 취약성 | |
Windows Routing and Remote Access Service (RRAS) | Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 | |
Microsoft Graphics Component | Windows 그래픽 구성 요소 권한 상승 취약성 | |
Microsoft Graphics Component | Windows 그래픽 구성 요소 원격 코드 실행 취약성 | |
Microsoft Edge (Chromium-based) | Microsoft Edge(Chromium 기반) 정보 공개 취약성 | |
Windows SmartScreen | Windows SmartScreen 보안 기능 우회 취약성 | |
Visual Studio | Visual Studio 권한 상승 취약성 | |
Microsoft PC Manager | Microsoft PC Manager 권한 상승 취약성 | |
Microsoft Teams | Microsoft Teams 권한 상승 취약성 | |
Windows KDC Proxy Service (KPSSVC) | Windows KDC 프록시 서비스(KPSSVC) 원격 코드 실행 취약성 | |
Windows Win32K - ICOMP | Win32k 권한 상승 취약성 | |
Microsoft Graphics Component | Windows 그래픽 구성 요소 권한 상승 취약성 | |
Microsoft Teams | Microsoft Teams 권한 상승 취약성 | |
Microsoft Windows QoS scheduler | Microsoft Windows QoS Scheduler 드라이버 권한 상승 취약성 | |
Windows Routing and Remote Access Service (RRAS) | Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 | |
Windows Win32K - GRFX | Win32k 권한 상승 취약성 | |
Windows Notification | Windows 알림 권한 상승 취약성 | |
Windows Notification | Windows 알림 권한 상승 취약성 | |
Windows Connected Devices Platform Service | Windows 연결된 디바이스 플랫폼 서비스 원격 코드 실행 취약성 | |
Windows StateRepository API | Windows StateRepository API 서버 파일 변조 취약성 | |
Windows Print Spooler Components | Windows 인쇄 스풀러 서비스 거부 취약성 | |
Windows Fast FAT Driver | Windows Fast FAT File System Driver Elevation of Privilege Vulnerability | |
SQL Server | Microsoft SQL Server 정보 유출 취약성 | |
SQL Server | Microsoft SQL Server 정보 유출 취약성 | |
SQL Server | Microsoft SQL Server 원격 코드 실행 취약성 | |
Windows Netlogon | Windows Netlogon 서비스 거부 취약성 | |
Dynamics 365 FastTrack Implementation Assets | Dynamics 365 FastTrack 구현 자산 정보 공개 취약성 | |
Visual Studio Code - Python extension | Visual Studio Code Python 확장 원격 코드 실행 취약성 | |
Microsoft Edge (Chromium-based) | Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 | |
Microsoft Office Excel | Microsoft Excel 원격 코드 실행 취약성 | |
Microsoft Office SharePoint | Microsoft SharePoint Server 스푸핑 취약성 | |
Microsoft Office PowerPoint | Microsoft PowerPoint 원격 코드 실행 취약성 | |
Microsoft Office SharePoint | Microsoft SharePoint 원격 코드 실행 취약성 | |
Microsoft Office Word | Microsoft Word 원격 코드 실행 취약성 | |
Microsoft Office | Microsoft Office 원격 코드 실행 취약성 | |
Microsoft Office SharePoint | Microsoft SharePoint 원격 코드 실행 취약성 | |
Microsoft Office Word | Microsoft Word 원격 코드 실행 취약성 | |
Microsoft Office | Microsoft Office 원격 코드 실행 취약성 | |
Microsoft Office Word | Microsoft Word 원격 코드 실행 취약성 | |
Microsoft Office | Microsoft Office 원격 코드 실행 취약성 | |
Microsoft Office | Microsoft Office 원격 코드 실행 취약성 | |
Microsoft Office | Microsoft Office 원격 코드 실행 취약성 | |
Microsoft Brokering File System | Microsoft Brokering File System 권한 상승 취약성 | |
Microsoft Brokering File System | Microsoft Brokering File System 권한 상승 취약성 | |
Windows Media | Windows Miracast 무선 디스플레이 원격 코드 실행 취약성 | |
Capability Access Management Service (camsvc) | Capability Access Management Service(camsvc) 권한 상승 취약성 | |
Virtual Hard Disk (VHDX) | Microsoft 가상 하드 디스크 권한 상승 취약성 | |
Windows Routing and Remote Access Service (RRAS) | Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 | |
Microsoft Input Method Editor (IME) | Windows 입력기(IME) 권한 상승 취약성 | |
Windows TCP/IP | Windows TCP/IP 드라이버 권한 상승 취약성 | |
Microsoft Windows Search Component | Windows 검색 서비스 권한 상승 취약성 | |
Storage Port Driver | Windows 저장소 포트 드라이버 정보 공개 취약성 | |
Virtual Hard Disk (VHDX) | Microsoft 가상 하드 디스크 원격 코드 실행 취약성 | |
Windows Media | Windows Media 권한 상승 취약성 | |
Windows Routing and Remote Access Service (RRAS) | Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성 | |
Windows Performance Recorder | Windows Performance Recorder(WPR) 서비스 거부 취약성 | |
Windows Shell | Windows Shell 권한 상승 취약성 | |
Windows NTFS | NTFS 권한 상승 취약성 | |
Microsoft Brokering File System | Microsoft Brokering File System 권한 상승 취약성 | |
Windows Routing and Remote Access Service (RRAS) | Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 | |
Kernel Streaming WOW Thunk Service Driver | Kernel Streaming WOW Thunk Service Driver 권한 상승 취약성 | |
Windows Routing and Remote Access Service (RRAS) | Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 | |
Windows Routing and Remote Access Service (RRAS) | Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 | |
Windows Routing and Remote Access Service (RRAS) | Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 | |
Windows Routing and Remote Access Service (RRAS) | Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성 | |
Windows Routing and Remote Access Service (RRAS) | Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 | |
Windows Routing and Remote Access Service (RRAS) | Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 | |
Windows Routing and Remote Access Service (RRAS) | Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 | |
Windows Win32K - ICOMP | Windows Win32 커널 하위 시스템 권한 상승 취약성 | |
Windows Kernel | Windows Server 설정 및 부팅 이벤트 컬렉션 원격 코드 실행 취약성 | |
Workspace Broker | 작업 영역 브로커 권한 상승 취약성 | |
Windows User-Mode Driver Framework Host | Windows 사용자 모드 드라이버 프레임워크 호스트 정보 공개 취약성 | |
Windows Routing and Remote Access Service (RRAS) | Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 | |
Windows Ancillary Function Driver for WinSock | WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성 | |
Windows Event Tracing | Windows 이벤트 추적 권한 상승 취약성 | |
Windows TDX.sys | Windows Transport Driver Interface(TDI) 변환 드라이버 권한 상승 취약성 | |
Windows TDX.sys | Windows Transport Driver Interface (TDI) Translation Driver Information Disclosure Vulnerability | |
Windows Routing and Remote Access Service (RRAS) | Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 | |
Windows Routing and Remote Access Service (RRAS) | Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 | |
Windows Cryptographic Services | Windows 암호화 서비스 정보 공개 취약성 | |
Role: Windows Hyper-V | Windows Hyper-V 개별 디바이스 할당(DDA) 서비스 거부 취약성 | |
Windows Universal Plug and Play (UPnP) Device Host | Windows Universal Plug and Play(UPnP) 장치 호스트 권한 상승 취약성 | |
Windows AppX Deployment Service | Windows AppX 배포 서비스 권한 상승 취약성 | |
Windows Universal Plug and Play (UPnP) Device Host | Windows Universal Plug and Play(UPnP) 장치 호스트 권한 상승 취약성 | |
Windows BitLocker | BitLocker 보안 기능 우회 취약성 | |
Remote Desktop Client | 원격 데스크톱 클라이언트 원격 코드 실행 취약성 | |
HID class driver | HID 클래스 드라이버 권한 상승 취약성 | |
Windows SSDP Service | Windows Simple Search and Discovery Protocol(SSDP) 서비스 권한 상승 취약성 | |
Windows Remote Desktop Licensing Service | 원격 데스크톱 라이선싱 서비스 보안 기능 바이패스 취약성 | |
Microsoft Office Excel | Microsoft Excel 정보 유출 취약성 | |
Windows Virtualization-Based Security (VBS) Enclave | Windows VBS(가상화 기반 보안) 엔클레이브 권한 상승 취약성 | |
Windows Secure Kernel Mode | Windows 보안 커널 모드 정보 유출 취약성 | |
Windows Kernel | Windows 보안 커널 모드 정보 유출 취약성 | |
Windows Kernel | Windows 커널 정보 유출 취약성 | |
Microsoft MPEG-2 Video Extension | Microsoft MPEG-2 비디오 확장 원격 코드 실행 취약성 | |
Microsoft MPEG-2 Video Extension | Microsoft MPEG-2 비디오 확장 원격 코드 실행 취약성 | |
Windows BitLocker | BitLocker 보안 기능 우회 취약성 | |
Windows Virtualization-Based Security (VBS) Enclave | Windows 가상화 기반 보안(VBS) 권한 상승 취약성 | |
Windows SMB | Windows SMB 서버 스푸핑 취약성 | |
Windows BitLocker | BitLocker 보안 기능 우회 취약성 | |
Windows Update Service | Windows Update Medic Service 권한 상승 취약성 | |
Visual Studio | MITRE: CVE-2025-48386 Git 자격 증명 도우미 취약성 | |
Visual Studio | MITRE: CVE-2025-48385 Git 프로토콜 삽입 취약성 | |
Visual Studio | MITRE: CVE-2025-48384 Git Symlink 취약성 | |
Windows BitLocker | BitLocker 보안 기능 우회 취약성 | |
Role: Windows Hyper-V | Windows Hyper-V 정보 유출 취약성 | |
Windows BitLocker | BitLocker 보안 기능 우회 취약성 | |
Windows Connected Devices Platform Service | Windows 연결된 디바이스 플랫폼 서비스 권한 상승 취약성 | |
Role: Windows Hyper-V | Windows Hyper-V 서비스 거부 취약성 | |
Windows Routing and Remote Access Service (RRAS) | Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성 | |
Windows MBT Transport driver | Windows MBT Transport 드라이버 권한 상승 취약성 | |
Microsoft Office | Microsoft Office 권한 상승 취약성 | |
Microsoft PC Manager | Microsoft PC Manager 권한 상승 취약성 | |
Microsoft Input Method Editor (IME) | Windows 입력기(IME) 권한 상승 취약성 | |
Azure Monitor Agent | Azure Monitor 에이전트 원격 코드 실행 취약성 | |
Windows Cred SSProvider Protocol | Credential Security Support Provider Protocol (CredSSP) Elevation of Privilege Vulnerability | |
Universal Print Management Service | 유니버설 인쇄 관리 서비스 권한 상승 취약성 | |
Windows Event Tracing | Windows 이벤트 추적 권한 상승 취약성 | |
Windows GDI | Windows GDI 정보 유출 취약성 | |
Windows Storage VSP Driver | Windows 저장소 VSP 드라이버 권한 상승 취약성 | |
Windows SPNEGO Extended Negotiation | SPNEGO Extended Negotiation (NEGOEX) Security Mechanism Remote Code Execution Vulnerability | |
Windows Imaging Component | Windows 이미징 구성 요소 정보 유출 취약성 | |
Windows Kerberos | Windows Kerberos 서비스 거부 취약성 | |
Nuance Digital Engagement Platform | Nuance 디지털 참여 플랫폼 스푸핑 취약성 | |
Windows SSDP Service | Windows Simple Search and Discovery Protocol(SSDP) 서비스 권한 상승 취약성 | |
Windows SSDP Service | Windows Simple Search and Discovery Protocol(SSDP) 서비스 권한 상승 취약성 | |
Virtual Hard Disk (VHDX) | Microsoft 가상 하드 디스크 권한 상승 취약성 | |
Microsoft Input Method Editor (IME) | Windows 입력기(IME) 권한 상승 취약성 | |
Virtual Hard Disk (VHDX) | Microsoft 가상 하드 디스크 권한 상승 취약성 | |
Microsoft Edge (Chromium-based) | Microsoft Edge(Chromium 기반) 스푸핑 취약성 | |
Microsoft Edge (Chromium-based) | Microsoft Edge(Chromium 기반) 스푸핑 취약성 | |
Microsoft Edge (Chromium-based) | Microsoft Edge(Chromium 기반) 권한 상승 취약성 | |
Microsoft Configuration Manager | Microsoft Configuration Manager 원격 코드 실행 취약성 | |
Microsoft Defender for Endpoint | 엔드포인트용 Microsoft Defender 권한 상승 취약성 | |
Windows Virtualization-Based Security (VBS) Enclave | Windows 가상화 기반 보안(VBS) 권한 상승 취약성 | |
Visual Studio | MITRE: CVE-2025-46835 Git 파일 덮어쓰기 취약성 | |
Visual Studio | MITRE: CVE-2025-46334 Git 악성 셸 취약성 | |
AMD L1 Data Queue | AMD: CVE-2025-36357 L1 데이터 큐에서 일시적 스케줄러 공격 | |
AMD Store Queue | AMD: CVE-2024-36350 스토어 큐에서 일시적 스케줄러 공격 | |
App Control for Business (WDAC) | Windows Business용 앱 컨트롤 보안 기능 바이패스 취약성 | |
Remote Desktop Client | 원격 데스크톱 스푸핑 취약성 | |
Internet Shortcut Files | 인터넷 바로가기 파일 원격 코드 실행 취약성 | |
Visual Studio Code | Visual Studio Code 권한 상승 취약성 | |
M365 Copilot | M365 Copilot 정보 공개 취약성 | |
.NET and Visual Studio | .NET 및 Visual Studio 원격 코드 실행 취약성 | |
Visual Studio | MITRE: CVE-2025-27614 Gitk 임의 코드 실행 취약성 | |
Visual Studio | MITRE: CVE-2025-27613 Gitk 인수 취약성 | |
Microsoft Defender for Endpoint | Microsoft Defender 권한 상승 취약성 | |
Windows Kernel | Windows 커널 정보 유출 취약성 | |
Visual Studio Code | Visual Studio Code 보안 기능 바이패스 취약성 | |
Service Fabric | Azure Service Fabric 런타임 권한 상승 취약성 | |
Azure Stack | Azure Stack HCI 권한 상승 취약성 | |
SQL Server | SQL Server Native Client 원격 코드 실행 취약성 | |
Microsoft Defender for Endpoint | Linux의 엔드포인트용 Microsoft Defender 스푸핑 취약성 | |
Azure Stack | Azure Stack HCI(하이퍼 컨버지드 인프라) 권한 상승 취약성 | |
Visual Studio | GitHub: CVE-2024-29187 WiX Burn 기반 번들은 시스템으로 실행될 때 바이너리 하이재킹에 취약 | |
Windows Secure Boot | 보안 부팅 보안 기능 우회 취약성 | |
Windows Secure Kernel Mode | Windows 보안 커널 모드 권한 상승 취약성 | |
Windows Secure Boot | 보안 부팅 보안 기능 우회 취약성 | |
Microsoft Defender for Endpoint | 엔드포인트용 Microsoft Defender 변조 취약성 | |
Microsoft Defender for Endpoint | 끝점용 Microsoft Defender 스푸핑 취약성 |
□ 출처
o KISA 보호나라 & KrCERT/CC