Resources

메타넷티플랫폼의 다양한 클라우드 인프라 기술 역량을 소개하고, 고객과 함께 공유하며 동반 성장해 나가고자 합니다.

KR EN
상담 상단으로

Microsoft 보안 업데이트 공지 [25년 4월]

  • 날짜
    2025-04-09 13:46:45
  • 조회수
    264

안녕하세요,

메타넷티플랫폼 MS 기술 지원센터 입니다.

 

Microsoft에서 매월 제공하는 보안 업데이트 관련 공지드립니다.

2025년 04월 08일(PT)에 발표된 보안 업데이트이며, Microsoft 제품에 신규로 보고된 보안 취약성을 해결하고자 매월 두 번째 화요일에 보안 업데이트를 발표합니다.

 

이번 04월에는 긴급 6건, 중요 9건의 취약성에 대한 보안 업데이트가 발표되었습니다.

이 콘텐츠가 완성된 후 보안 업데이트 세부 정보가 변경되었을 수 있습니다.

 

월별 릴리스의 모든 업데이트에 관한 자세한 내용은 다음의 보안 업데이트 가이드에서 확인하실 수 있습니다. https://msrc.microsoft.com/update-guide/ko-kr/

더 자세한 내용은 다음의 릴리스 정보에서 확인하세요. https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2025-Apr

 

이 요약에 나와 있지 않은 정보를 확인하려면 보안 업데이트 가이드의 내용을 검토해야 합니다.

 

문의사항: MTP MS 기술지원 대표메일(mshelp@metanet.co.kr)

 

이번 달 기준 취약성 세부 정보 요약

CVE-2025-21205Windows 전화 통신 서비스 원격 코드 실행 취약성
영향원격 코드 실행
심각도중요
영향받는 소프트웨어지원되는 모든 버전의 Windows
CVE-2025-26669

Windows RRAS(Routing and Remote Access Service) 

정보 공개 취약성

영향정보 유출
심각도중요
영향받는 소프트웨어지원되는 모든 버전의 Windows
CVE-2025-27740Active Directory 인증서 서비스 권한 상승 취약성
영향권한 상승
심각도중요
영향받는 소프트웨어

Windows Server 2025, Windows Server 2022, 

Windows Server 2022 23H2 버전, Windows Server 2019, 

Windows Server 2016

CVE-2025-27737Windows 보안 영역 매핑 보안 기능 우회 취약성
영향보안 기능 바이패스
심각도중요
영향받는 소프트웨어지원되는 모든 버전의 Windows
CVE-2025-26678Windows Defender Application Control 보안 기능 우회 취약성
영향보안 기능 바이패스
심각도중요
영향받는 소프트웨어지원되는 모든 버전의 Windows
CVE-2025-26670

LDAP(Lightweight Directory Access Protocol) 

클라이언트 원격 코드 실행 취약성

영향원격 코드 실행
심각도긴급
영향받는 소프트웨어지원되는 모든 버전의 Windows
CVE-2025-26647Windows Kerberos 권한 상승 취약성
영향권한 상승
심각도중요
영향받는 소프트웨어

Windows Server 2025, Windows Server 2022, 

Windows Server 2022 23H2 버전, Windows Server 2019, 

Windows Server 2016

CVE-2025-27480Windows 원격 데스크톱 서비스 원격 코드 실행 취약성
영향원격 코드 실행
심각도긴급
영향받는 소프트웨어

Windows Server 2025, Windows Server 2022, 

Windows Server 2022 23H2 버전, Windows Server 2019, 

Windows Server 2016

CVE-2025-27487원격 데스크톱 클라이언트 원격 코드 실행 취약성
영향원격 코드 실행
심각도중요
영향받는 소프트웨어

지원되는 모든 버전의 Windows, 

Windows 데스크톱용 원격 데스크톱 클라이언트, 

Windows 데스크톱용 Windows 앱 클라이언트

CVE-2025-29824Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
영향권한 상승
심각도중요
영향받는 소프트웨어지원되는 모든 버전의 Windows
CVE-2025-26686Windows TCP/IP 원격 코드 실행 취약성
영향원격 코드 실행
심각도긴급
영향받는 소프트웨어지원되는 모든 버전의 Windows
CVE-2025-27491Windows Hyper-V 원격 코드 실행 취약성
영향원격 코드 실행
심각도긴급
영향받는 소프트웨어지원되는 모든 버전의 Windows
CVE-2025-29794Microsoft SharePoint 원격 코드 실행 취약성
영향원격 코드 실행
심각도중요
영향받는 소프트웨어

Microsoft SharePoint Server 구독 버전, 

SharePoint Server 2019, SharePoint Enterprise Server 2016

CVE-2025-27745Microsoft Office 원격 코드 실행 취약성
영향원격 코드 실행
심각도긴급
영향받는 소프트웨어

엔터프라이즈용 Microsoft 365 앱, 

Office LTSC 2024, Mac용 Office LTSC 2024, Office LTSC 2021, 

Mac용 Office LTSC 2021, Office 2019, Office 2016

CVE-2025-27752Microsoft Excel 원격 코드 실행 취약성
영향원격 코드 실행
심각도긴급
영향받는 소프트웨어

엔터프라이즈용 Microsoft 365 앱, Office LTSC 2024, 

Mac용 Office LTSC 2024, Office LTSC 2021, Mac용 Office LTSC 2021, Office 2019, Office 2016


 

문의하기
이전 글
고객과 공급사가 Win-Win하는 문서중앙화 유지보수 체계는?
다음 글
Microsoft Copilot이 가져올 비즈니스 패러다임의 전환 (Microsoft AI...
목록보기
개인정보처리방침 이메일무단수집거부 ESG경영 회사소개
Metanet Blog page Metanet Facebook page Metanet Youtube page Metanet LinkedIn page

㈜메타넷티플랫폼 I 주소 : 서울 종로구 종로 33길 15 (연지동, 연강빌딩)
Tel : 02-3218-6300 I Fax : 02-518-1969

Copyright © 2020 Metanet Tplatform. All Rights Reserved.