FAQ상세 : 누리호스팅

특별한 상황에 맞는 가장 적합한 호스팅 서비스를
더 전문적인 기업에 맡기세요.
FAQ

MS 10월 보안 위협에 따른 정기 보안 업데이트 권고 2025-10-15
          	 
□ 10 월 보안업데이트 개요 (총 17 종 ) 
 o 등급  : 긴급 (Critical) 10 종 , 중요 (Important) 7 종
 o 발표일  : 2025.10.14.(화)
 o 업데이트 내용
제품군 중요도 영향
Windows 11 v25H2 긴급 권한 상승
Windows 11 v24H2 긴급 권한 상승
Windows 11 v23H2, Windows 11 v22H2 긴급 권한 상승
Windows 10 v22H2 긴급 권한 상승
Windows Server 2025, Windows Server 2025(Server Core 설치) 긴급 권한 상승
Windows Server 2022, 23H2 버전(Server Core 설치),
Windows Server 2022, Windows Server 2022(Server Core 설치) 긴급 권한 상승
Windows Server 2019 긴급 권한 상승
Windows Server 2016 긴급 권한 상승
Microsoft 원격 데스크톱 및 관련 서비스 중요 원격 코드 실행
Microsoft Office 긴급 원격 코드 실행
Microsoft SharePoint 중요 원격 코드 실행
Microsoft Exchange Server 중요 권한 상승
Microsoft .NET 및 .NET Framework 중요 권한 상승
Microsoft Visual Studio 중요 정보 유출
Microsoft SQL Server 중요 스푸핑
Microsoft Azure 긴급 권한 상승
Microsoft System Center 중요 권한 상승
   
[참고 사이트]
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/releaseNote/2025-Oct
 o  취약점 요약 정보 (총 159개)
제품 카테고리 CVE  번호 CVE  제목
Windows Remote Procedure Call CVE-2025-59502 Remote Procedure Call Denial of Service Vulnerability
Microsoft Defender for Linux CVE-2025-59497 Linux용 Microsoft Defender 서비스 거부 취약성
Azure Monitor Agent CVE-2025-59494 Azure Monitor 에이전트 권한 상승 취약성
Games CVE-2025-59489 MITRE: CVE-2025-59489 Unity Gaming Engine Editor 취약성
Internet Explorer CVE-2025-59295 Windows URL 구문 분석 원격 코드 실행 취약성
Windows Taskbar Live CVE-2025-59294 Windows 작업 표시줄 실시간 미리 보기 정보 공개 취약성
Confidential Azure Container Instances CVE-2025-59292 Azure Compute Gallery 권한 상승 취약성
Confidential Azure Container Instances CVE-2025-59291 기밀 Azure Container Instances 권한 상승 취약성
Windows Bluetooth Service CVE-2025-59290 Windows Bluetooth 서비스 권한 상승 취약성
Windows Bluetooth Service CVE-2025-59289 Windows Bluetooth 서비스 권한 상승 취약성
GitHub CVE-2025-59288 Playwright 스푸핑 취약성
Windows Server Update Service CVE-2025-59287 Windows Server 업데이트 서비스(WSUS) 원격 코드 실행 취약성
Copilot CVE-2025-59286 Copilot 스푸핑 취약성
Azure Monitor Agent CVE-2025-59285 Azure Monitor 에이전트 권한 상승 취약성
Windows NTLM CVE-2025-59284 Windows NTLM 스푸핑 취약성
Inbox COM Objects CVE-2025-59282 Internet Information Services (IIS) Inbox COM Objects (Global Memory) Remote Code Execution Vulnerability
XBox Gaming Services CVE-2025-59281 XBox 게임 서비스 권한 상승 취약성
Windows SMB Client CVE-2025-59280 Windows SMB 클라이언트 변조 취약성
Windows Authentication Methods CVE-2025-59278 Windows 인증 권한 상승 취약성
Windows Authentication Methods CVE-2025-59277 Windows 인증 권한 상승 취약성
Windows Authentication Methods CVE-2025-59275 Windows 인증 권한 상승 취약성
Copilot CVE-2025-59272 Copilot 스푸핑 취약성
Redis Enterprise CVE-2025-59271 Redis Enterprise 권한 상승 취약성
Microsoft Graphics Component CVE-2025-59261 Windows 그래픽 구성 요소 권한 상승 취약성
Microsoft Failover Cluster Virtual Driver CVE-2025-59260 Microsoft 장애 조치(Failover) 클러스터 가상 드라이버 정보 공개 취약성
Windows Local Session Manager (LSM) CVE-2025-59259 Windows LSM(로컬 세션 관리자) 서비스 거부 취약성
Active Directory Federation Services CVE-2025-59258 Windows Active Directory Federation Services(ADFS) 정보 공개 취약성
Windows Local Session Manager (LSM) CVE-2025-59257 Windows LSM(로컬 세션 관리자) 서비스 거부 취약성
Windows DWM Core Library CVE-2025-59255 Windows DWM 핵심 라이브러리 권한 상승 취약성
Windows DWM Core Library CVE-2025-59254 Microsoft DWM 핵심 라이브러리 권한 상승 취약성
Microsoft Windows Search Component CVE-2025-59253 Windows 검색 서비스 서비스 거부 취약성
Copilot CVE-2025-59252 M365 Copilot 스푸핑 취약성
Microsoft Edge (Chromium-based) CVE-2025-59251 Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성
JDBC Driver for SQL Server CVE-2025-59250 SQL Server용 JDBC 드라이버 스푸핑 취약성
Microsoft Exchange Server CVE-2025-59249 Microsoft Exchange Server 권한 상승 취약성
Microsoft Exchange Server CVE-2025-59248 Microsoft Exchange Server 스푸핑 취약성
Azure PlayFab CVE-2025-59247 Azure PlayFab 권한 상승 취약성
Azure Entra ID CVE-2025-59246 Azure Entra ID 권한 상승 취약성
Windows Core Shell CVE-2025-59244 NTLM 해시 공개 스푸핑 취약성
Microsoft Office Excel CVE-2025-59243 Microsoft Excel 원격 코드 실행 취약성
Windows Ancillary Function Driver for WinSock CVE-2025-59242 WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
Windows Health and Optimized Experiences Service CVE-2025-59241 Windows 상태 및 최적화된 환경 권한 상승 취약성
Microsoft Office PowerPoint CVE-2025-59238 Microsoft PowerPoint 원격 코드 실행 취약성
Microsoft Office SharePoint CVE-2025-59237 Microsoft SharePoint 원격 코드 실행 취약성
Microsoft Office Excel CVE-2025-59236 Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Excel CVE-2025-59235 Microsoft Excel 정보 유출 취약성
Microsoft Office CVE-2025-59234 Microsoft Office 원격 코드 실행 취약성
Microsoft Office Excel CVE-2025-59233 Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Excel CVE-2025-59232 Microsoft Excel 정보 유출 취약성
Microsoft Office Excel CVE-2025-59231 Microsoft Excel 원격 코드 실행 취약성
Windows Remote Access Connection Manager CVE-2025-59230 Windows 원격 액세스 연결 관리자 권한 상승 취약성
Microsoft Office CVE-2025-59229 Microsoft Office 서비스 거부 취약성
Microsoft Office SharePoint CVE-2025-59228 Microsoft SharePoint 원격 코드 실행 취약성
Microsoft Office CVE-2025-59227 Microsoft Office 원격 코드 실행 취약성
Microsoft Office Visio CVE-2025-59226 Microsoft Office Visio 원격 코드 실행 취약성
Microsoft Office Excel CVE-2025-59225 Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Excel CVE-2025-59224 Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Excel CVE-2025-59223 Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Word CVE-2025-59222 Microsoft Word 원격 코드 실행 취약성
Microsoft Office Word CVE-2025-59221 Microsoft Word 원격 코드 실행 취약성
Windows Bluetooth Service CVE-2025-59220 Windows Bluetooth 서비스 권한 상승 취약성
Azure Entra ID CVE-2025-59218 Azure Entra ID 권한 상승 취약성
Microsoft Graphics Component CVE-2025-59216 Windows 그래픽 구성 요소 권한 상승 취약성
Microsoft Graphics Component CVE-2025-59215 Windows 그래픽 구성 요소 권한 상승 취약성
Windows File Explorer CVE-2025-59214 Microsoft Windows 파일 탐색기 스푸핑 취약성
Microsoft Configuration Manager CVE-2025-59213 구성 관리자 권한 상승 취약성
Windows Push Notification Core CVE-2025-59211 Windows 푸시 알림 정보 공개 취약성
Windows Resilient File System (ReFS) Deduplication Service CVE-2025-59210 Windows Resilient File System (ReFS) Deduplication Service Elevation of Privilege Vulnerability
Windows Push Notification Core CVE-2025-59209 Windows 푸시 알림 정보 공개 취약성
Windows MapUrlToZone CVE-2025-59208 Windows MapUrlToZone 정보 공개 취약성
Windows Kernel CVE-2025-59207 Windows 커널 권한 상승 취약성
Windows Resilient File System (ReFS) Deduplication Service CVE-2025-59206 Windows 복원 파일 시스템(ReFS) 중복 제거 서비스 권한 상승 취약성
Microsoft Graphics Component CVE-2025-59205 Windows 그래픽 구성 요소 권한 상승 취약성
Windows Management Services CVE-2025-59204 Windows 관리 서비스 정보 공개 취약성
Windows StateRepository API CVE-2025-59203 Windows 상태 리포지토리 API 서버 파일 정보 공개 취약성
Windows Remote Desktop Services CVE-2025-59202 Windows 원격 데스크톱 서비스 권한 상승 취약성
Network Connection Status Indicator (NCSI) CVE-2025-59201 네트워크 연결 상태 표시기(NCSI) 권한 상승 취약성
Data Sharing Service Client CVE-2025-59200 데이터 공유 서비스 스푸핑 취약성
Software Protection Platform (SPP) CVE-2025-59199 소프트웨어 보호 플랫폼(SPP) 권한 상승 취약성
Microsoft Windows Search Component CVE-2025-59198 Windows 검색 서비스 서비스 거부 취약성
Windows ETL Channel CVE-2025-59197 Windows ETL 채널 정보 공개 취약성
Windows SSDP Service CVE-2025-59196 Windows Simple Search and Discovery Protocol(SSDP) 서비스 권한 상승 취약성
Microsoft Graphics Component CVE-2025-59195 Microsoft 그래픽 구성 요소 서비스 거부 취약성
Windows Kernel CVE-2025-59194 Windows 커널 권한 상승 취약성
Windows Management Services CVE-2025-59193 Windows 관리 서비스 권한 상승 취약성
Storport.sys Driver CVE-2025-59192 Storport.sys 드라이버 권한 상승 취약성
Connected Devices Platform Service (Cdpsvc) CVE-2025-59191 Windows 연결된 디바이스 플랫폼 서비스 권한 상승 취약성
Microsoft Windows Search Component CVE-2025-59190 Windows 검색 서비스 서비스 거부 취약성
Microsoft Brokering File System CVE-2025-59189 Microsoft Brokering File System 권한 상승 취약성
Windows Failover Cluster CVE-2025-59188 Microsoft 장애 조치(Failover) 클러스터 정보 공개 취약성
Windows Kernel CVE-2025-59187 Windows 커널 권한 상승 취약성
Windows Kernel CVE-2025-59186 Windows 커널 정보 유출 취약성
Windows Core Shell CVE-2025-59185 NTLM 해시 공개 스푸핑 취약성
Windows High Availability Services CVE-2025-59184 저장소 공간 다이렉트 정보 공개 취약성
Windows File Explorer CVE-2025-58739 Microsoft Windows 파일 탐색기 스푸핑 취약성
Inbox COM Objects CVE-2025-58738 받은 편지함 COM 개체(전역 메모리) 원격 코드 실행 취약성
Windows Remote Desktop CVE-2025-58737 원격 데스크톱 프로토콜 원격 코드 실행 취약성
Inbox COM Objects CVE-2025-58736 받은 편지함 COM 개체(전역 메모리) 원격 코드 실행 취약성
Inbox COM Objects CVE-2025-58735 받은 편지함 COM 개체(전역 메모리) 원격 코드 실행 취약성
Inbox COM Objects CVE-2025-58734 받은 편지함 COM 개체(전역 메모리) 원격 코드 실행 취약성
Inbox COM Objects CVE-2025-58733 받은 편지함 COM 개체(전역 메모리) 원격 코드 실행 취약성
Inbox COM Objects CVE-2025-58732 받은 편지함 COM 개체(전역 메모리) 원격 코드 실행 취약성
Inbox COM Objects CVE-2025-58731 받은 편지함 COM 개체(전역 메모리) 원격 코드 실행 취약성
Inbox COM Objects CVE-2025-58730 받은 편지함 COM 개체(전역 메모리) 원격 코드 실행 취약성
Windows Local Session Manager (LSM) CVE-2025-58729 Windows LSM(로컬 세션 관리자) 서비스 거부 취약성
Windows Bluetooth Service CVE-2025-58728 Windows Bluetooth 서비스 권한 상승 취약성
Windows Connected Devices Platform Service CVE-2025-58727 Windows 연결된 디바이스 플랫폼 서비스 권한 상승 취약성
Windows SMB Server CVE-2025-58726 Windows SMB Server Elevation of Privilege Vulnerability
Windows COM CVE-2025-58725 Windows COM+ 이벤트 시스템 서비스 권한 상승 취약성
Azure Connected Machine Agent CVE-2025-58724 Arc 지원 서버 - Azure Connected Machine 에이전트 권한 상승 취약성
Windows DWM CVE-2025-58722 Microsoft DWM 핵심 라이브러리 권한 상승 취약성
Windows Cryptographic Services CVE-2025-58720 Windows 암호화 서비스 정보 공개 취약성
Connected Devices Platform Service (Cdpsvc) CVE-2025-58719 Windows 연결된 디바이스 플랫폼 서비스 권한 상승 취약성
Remote Desktop Client CVE-2025-58718 원격 데스크톱 클라이언트 원격 코드 실행 취약성
Windows Routing and Remote Access Service (RRAS) CVE-2025-58717 Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성
Microsoft Windows Speech CVE-2025-58716 Windows 음성 런타임 권한 상승 취약성
Microsoft Windows Speech CVE-2025-58715 Windows 음성 런타임 권한 상승 취약성
Windows Ancillary Function Driver for WinSock CVE-2025-58714 WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
Microsoft Windows CVE-2025-55701 Windows 인증 권한 상승 취약성
 
□ 작성: 위협분석단 취약점분석팀