2025년 12월 보안 업데이트 검토 노트

2025년 12월 보안 업데이트 검토

2025년 12월, Adobe는 Reader 및 ColdFusion을 포함한 다양한 제품에서 139개의 CVE(취약점)를 해결하는 업데이트를 발표했습니다. CVE 수가 많지만, 대부분은 XSS(크로스 사이트 스크립팅) 버그이며, 일부 심각한 코드 실행 취약점도 존재합니다. ColdFusion은 여러 코드 실행 버그로 인해 배포 우선순위 1의 패치를 받았습니다. Microsoft의 2025년 12월 패치 화요일에는 Windows, Office 및 기타 구성 요소에서 56개의 새로운 CVE가 포함되었으며, Chromium 업데이트를 포함하면 총 70개입니다. 이로써 Microsoft의 연간 총 CVE 수는 1,139개로, 2025년은 두 번째로 높은 CVE 발생 연도가 되었습니다. 현재 악용되고 있는 취약점 중 하나인 CVE-2025-62221은 Windows Cloud Files Mini Filter Driver 권한 상승 버그입니다. Microsoft는 또한 미리 보기 창에 영향을 미치는 Office 원격 코드 실행 취약점을 포함한 중요한 취약점을 해결했습니다. 공개적으로 알려진 GitHub Copilot의 명령 주입 버그인 CVE-2025-64671도 해결되었습니다. 이 업데이트에는 다양한 Windows 구성 요소에서 여러 권한 상승 및 원격 코드 실행 취약점이 포함되어 있습니다.
CdXz5zHNQW_WE2RZrliJ9.png