2025년 7월 보안 업데이트 검토 노트

2025년 7월 보안 업데이트 검토

아도비는 아직 7월에 예정된 패치를 발표하지 않았지만, 마이크로소프트는 윈도우, 오피스, 애저를 포함한 다양한 제품에서 130개의 새로운 CVE를 발표했습니다. 이 중 8개는 트렌드 ZDI 프로그램을 통해 보고되었으며, 총 140개의 CVE가 되었습니다. 패치 중 10개는 심각도에 따라 중요하다고 평가되었고, 나머지는 중요하다고 평가되었습니다. 하나의 버그는 공개적으로 알려져 있지만, 현재 활발하게 공격을 받고 있지는 않습니다. 주목할 만한 버그는 CVE-2025-47981로, 윈도우 SPNEGO 확장 협상 구성 요소에서 힙 기반 버퍼 오버플로우로 원격, 인증되지 않은 공격자가 코드를 실행할 수 있습니다. 또 다른 심각한 버그는 CVE-2025-49717로, 마이크로소프트 SQL 서버에서 힙 기반 버퍼 오버플로우가 발생하여 코드 실행으로 이어질 수 있습니다. 세 번째 심각한 버그는 CVE-2025-49704로, 마이크로소프트 셰어포인트에서 원격 코드 실행 취약점이 발생하여 Pwn2Own Berlin 데모에서 사용되었습니다. 또한 4개의 중요도에 따른 오피스 버그가 있으며, 모두 미리 보기 창이 공격 벡터로 나열되어 있습니다. 마이크로소프트는 아직 마이크로소프트 오피스 LTSC for Mac 2021 및 2024에 대한 업데이트를 발표하지 않았습니다. 마이크로소프트가 2025년 7월에 발표한 CVE의 전체 목록은 제공됩니다.
CdXz5zHNQW_sYUtDxNrNM.png