|
제품 카테고리
|
CVE 번호
|
CVE 제목
|
|
Microsoft Edge (Chromium-based)
|
CVE-2025-8583
|
Chromium: CVE-2025-8583 사용 권한에서 부적절한 구현
|
|
Microsoft Edge (Chromium-based)
|
CVE-2025-8582
|
Chromium: CVE-2025-8582 DOM에서 신뢰할 수 없는 입력에 대한 불충분한 유효성 검사
|
|
Microsoft Edge (Chromium-based)
|
CVE-2025-8581
|
Chromium: CVE-2025-8581 확장에서 부적절한 구현
|
|
Microsoft Edge (Chromium-based)
|
CVE-2025-8580
|
Chromium: CVE-2025-8580 파일 시스템에서 부적절한 구현
|
|
Microsoft Edge (Chromium-based)
|
CVE-2025-8579
|
Chromium: CVE-2025-8579 Chrome의 Gemini Live에서 부적절한 구현
|
|
Microsoft Edge (Chromium-based)
|
CVE-2025-8578
|
Chromium: CVE-2025-8578 캐스팅에서 UaF(Use after free)
|
|
Microsoft Edge (Chromium-based)
|
CVE-2025-8577
|
Chromium: CVE-2025-8577 화면 속 화면에서 부적절한 구현
|
|
Microsoft Edge (Chromium-based)
|
CVE-2025-8576
|
Chromium: CVE-2025-8576 확장에서 UaF(Use after free)
|
|
Microsoft Edge (Chromium-based)
|
CVE-2025-8292
|
Chromium: CVE-2025-8292 Use after free in Media Stream
|
|
Microsoft Edge (Chromium-based)
|
CVE-2025-8011
|
Chromium: CVE-2025-8011 Type Confusion in V8
|
|
Microsoft Edge (Chromium-based)
|
CVE-2025-8010
|
Chromium: CVE-2025-8010 Type Confusion in V8
|
|
Microsoft Edge (Chromium-based)
|
CVE-2025-7657
|
Chromium: CVE-2025-7657 Use after free in WebRTC
|
|
Microsoft Edge (Chromium-based)
|
CVE-2025-7656
|
Chromium: CVE-2025-7656 Integer overflow in V8
|
|
Microsoft Edge (Chromium-based)
|
CVE-2025-6558
|
Chromium: CVE-2025-6558 Incorrect validation of untrusted input in ANGLE and GPU
|
|
Azure Stack
|
CVE-2025-53793
|
Azure Stack Hub 정보 공개 취약성
|
|
Azure Portal
|
CVE-2025-53792
|
Azure Portal 권한 상승 취약성
|
|
Windows StateRepository API
|
CVE-2025-53789
|
Windows StateRepository API 서버 파일 권한 상승 취약성
|
|
Windows Subsystem for Linux
|
CVE-2025-53788
|
Linux용 Windows 하위 시스템(WSL2) 커널 권한 상승 취약성
|
|
Microsoft 365 Copilot's Business Chat
|
CVE-2025-53787
|
Microsoft 365 Copilot BizChat 정보 공개 취약성
|
|
Microsoft Exchange Server
|
CVE-2025-53786
|
Microsoft Exchange Server 하이브리드 배포 권한 상승 취약성
|
|
Microsoft Office Word
|
CVE-2025-53784
|
Microsoft Word 원격 코드 실행 취약성
|
|
Microsoft Teams
|
CVE-2025-53783
|
Microsoft Teams 원격 코드 실행 취약성
|
|
Azure Virtual Machines
|
CVE-2025-53781
|
Azure Virtual Machines Information Disclosure Vulnerability
|
|
Windows Kerberos
|
CVE-2025-53779
|
Windows Kerberos 권한 상승 취약성
|
|
Windows NTLM
|
CVE-2025-53778
|
Windows NTLM 권한 상승 취약성
|
|
Microsoft 365 Copilot's Business Chat
|
CVE-2025-53774
|
Microsoft 365 Copilot BizChat 정보 공개 취약성
|
|
GitHub Copilot and Visual Studio
|
CVE-2025-53773
|
GitHub Copilot 및 Visual Studio 원격 코드 실행 취약성
|
|
Web Deploy
|
CVE-2025-53772
|
웹 배포 원격 코드 실행 취약성
|
|
Microsoft Office SharePoint
|
CVE-2025-53771
|
Microsoft SharePoint Server 스푸핑 취약성
|
|
Microsoft Office SharePoint
|
CVE-2025-53770
|
Microsoft SharePoint Server Remote Code Execution Vulnerability
|
|
Windows Security App
|
CVE-2025-53769
|
Windows 보안 앱 스푸핑 취약성
|
|
Azure OpenAI
|
CVE-2025-53767
|
Azure OpenAI 권한 상승 취약성
|
|
Windows GDI+
|
CVE-2025-53766
|
GDI+ 원격 코드 실행 취약성
|
|
Azure Stack
|
CVE-2025-53765
|
Azure Stack Hub 정보 공개 취약성
|
|
Microsoft Purview
|
CVE-2025-53762
|
Microsoft Purview 권한 상승 취약성
|
|
Microsoft Office PowerPoint
|
CVE-2025-53761
|
Microsoft PowerPoint 원격 코드 실행 취약성
|
|
Microsoft Office SharePoint
|
CVE-2025-53760
|
Microsoft SharePoint 권한 상승 취약성
|
|
Microsoft Office Excel
|
CVE-2025-53759
|
Microsoft Excel 원격 코드 실행 취약성
|
|
Microsoft Office Excel
|
CVE-2025-53741
|
Microsoft Excel 원격 코드 실행 취약성
|
|
Microsoft Office
|
CVE-2025-53740
|
Microsoft Office 원격 코드 실행 취약성
|
|
Microsoft Office Excel
|
CVE-2025-53739
|
Microsoft Excel 원격 코드 실행 취약성
|
|
Microsoft Office Word
|
CVE-2025-53738
|
Microsoft Word 원격 코드 실행 취약성
|
|
Microsoft Office Excel
|
CVE-2025-53737
|
Microsoft Excel 원격 코드 실행 취약성
|
|
Microsoft Office Word
|
CVE-2025-53736
|
Microsoft Word 정보 유출 취약성
|
|
Microsoft Office Excel
|
CVE-2025-53735
|
Microsoft Excel 원격 코드 실행 취약성
|
|
Microsoft Office Visio
|
CVE-2025-53734
|
Microsoft Office Visio 원격 코드 실행 취약성
|
|
Microsoft Office Word
|
CVE-2025-53733
|
Microsoft Word 원격 코드 실행 취약성
|
|
Microsoft Office
|
CVE-2025-53732
|
Microsoft Office 원격 코드 실행 취약성
|
|
Microsoft Office
|
CVE-2025-53731
|
Microsoft Office 원격 코드 실행 취약성
|
|
Microsoft Office Visio
|
CVE-2025-53730
|
Microsoft Office Visio 원격 코드 실행 취약성
|
|
Azure File Sync
|
CVE-2025-53729
|
Microsoft Azure 파일 동기화 권한 상승 취약성
|
|
Microsoft Dynamics 365 (on-premises)
|
CVE-2025-53728
|
Microsoft Dynamics 365(온-프레미스) 정보 공개 취약성
|
|
SQL Server
|
CVE-2025-53727
|
Microsoft SQL Server 권한 상승 취약성
|
|
Windows Push Notifications
|
CVE-2025-53726
|
Windows 푸시 알림 앱 권한 상승 취약성
|
|
Windows Push Notifications
|
CVE-2025-53725
|
Windows 푸시 알림 앱 권한 상승 취약성
|
|
Windows Push Notifications
|
CVE-2025-53724
|
Windows 푸시 알림 앱 권한 상승 취약성
|
|
Role: Windows Hyper-V
|
CVE-2025-53723
|
Windows Hyper-V 권한 상승 취약성
|
|
Windows Remote Desktop Services
|
CVE-2025-53722
|
Windows 원격 데스크톱 서비스 서비스 거부 취약성
|
|
Windows Connected Devices Platform Service
|
CVE-2025-53721
|
Windows 연결된 디바이스 플랫폼 서비스 권한 상승 취약성
|
|
Windows Routing and Remote Access Service (RRAS)
|
CVE-2025-53720
|
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
|
|
Windows Routing and Remote Access Service (RRAS)
|
CVE-2025-53719
|
Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성
|
|
Windows Ancillary Function Driver for WinSock
|
CVE-2025-53718
|
WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
|
|
Windows Local Security Authority Subsystem Service (LSASS)
|
CVE-2025-53716
|
로컬 보안 기관 하위 시스템 서비스(LSASS) 서비스 거부 취약성
|
|
Storage Port Driver
|
CVE-2025-53156
|
Windows 저장소 포트 드라이버 정보 공개 취약성
|
|
Role: Windows Hyper-V
|
CVE-2025-53155
|
Windows Hyper-V 권한 상승 취약성
|
|
Windows Ancillary Function Driver for WinSock
|
CVE-2025-53154
|
WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
|
|
Windows Routing and Remote Access Service (RRAS)
|
CVE-2025-53153
|
Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성
|
|
Desktop Windows Manager
|
CVE-2025-53152
|
데스크톱 Windows 관리자 원격 코드 실행 취약성
|
|
Windows Kernel
|
CVE-2025-53151
|
Windows 커널 권한 상승 취약성
|
|
Kernel Streaming WOW Thunk Service Driver
|
CVE-2025-53149
|
Kernel Streaming WOW Thunk Service Driver 권한 상승 취약성
|
|
Windows Routing and Remote Access Service (RRAS)
|
CVE-2025-53148
|
Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성
|
|
Windows Ancillary Function Driver for WinSock
|
CVE-2025-53147
|
WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
|
|
Windows Message Queuing
|
CVE-2025-53145
|
MSMQ(Microsoft 메시지 큐) 원격 코드 실행 취약성
|
|
Windows Message Queuing
|
CVE-2025-53144
|
MSMQ(Microsoft 메시지 큐) 원격 코드 실행 취약성
|
|
Windows Message Queuing
|
CVE-2025-53143
|
MSMQ(Microsoft 메시지 큐) 원격 코드 실행 취약성
|
|
Microsoft Brokering File System
|
CVE-2025-53142
|
Microsoft Brokering File System 권한 상승 취약성
|
|
Windows Ancillary Function Driver for WinSock
|
CVE-2025-53141
|
WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
|
|
Kernel Transaction Manager
|
CVE-2025-53140
|
Windows 커널 트랜잭션 관리자 권한 상승 취약성
|
|
Windows Routing and Remote Access Service (RRAS)
|
CVE-2025-53138
|
Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성
|
|
Windows Ancillary Function Driver for WinSock
|
CVE-2025-53137
|
WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
|
|
Windows NT OS Kernel
|
CVE-2025-53136
|
NT OS 커널 정보 공개 취약성
|
|
Windows DirectX
|
CVE-2025-53135
|
DirectX Graphics 커널 권한 상승 취약성
|
|
Windows Ancillary Function Driver for WinSock
|
CVE-2025-53134
|
WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
|
|
Windows PrintWorkflowUserSvc
|
CVE-2025-53133
|
Windows PrintWorkflowUserSvc 권한 상승 취약성
|
|
Windows Win32K - GRFX
|
CVE-2025-53132
|
Win32k 권한 상승 취약성
|
|
Windows Media
|
CVE-2025-53131
|
Windows Media 원격 코드 실행 취약성
|
|
Windows Message Queuing
|
CVE-2025-50177
|
MSMQ(Microsoft 메시지 큐) 원격 코드 실행 취약성
|
|
Graphics Kernel
|
CVE-2025-50176
|
DirectX 그래픽 커널 원격 코드 실행 취약성
|
|
Windows Installer
|
CVE-2025-50173
|
Windows Installer 권한 상승 취약성
|
|
Windows DirectX
|
CVE-2025-50172
|
DirectX Graphics 커널 서비스 거부 취약성
|
|
Remote Desktop Server
|
CVE-2025-50171
|
원격 데스크톱 스푸핑 취약성
|
|
Windows Cloud Files Mini Filter Driver
|
CVE-2025-50170
|
Windows 클라우드 파일 미니 필터 드라이버 권한 상승 취약성
|
|
Windows SMB
|
CVE-2025-50169
|
Windows SMB 원격 코드 실행 취약성
|
|
Windows Win32K - ICOMP
|
CVE-2025-50168
|
Win32k 권한 상승 취약성
|
|
Role: Windows Hyper-V
|
CVE-2025-50167
|
Windows Hyper-V 권한 상승 취약성
|
|
Windows Distributed Transaction Coordinator
|
CVE-2025-50166
|
Windows Distributed Transaction Coordinator(MSDTC) 정보 공개 취약성
|
|
Microsoft Graphics Component
|
CVE-2025-50165
|
Windows 그래픽 구성 요소 원격 코드 실행 취약성
|
|
Windows Routing and Remote Access Service (RRAS)
|
CVE-2025-50164
|
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
|
|
Windows Routing and Remote Access Service (RRAS)
|
CVE-2025-50163
|
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
|
|
Windows Routing and Remote Access Service (RRAS)
|
CVE-2025-50162
|
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
|
|
Windows Win32K - GRFX
|
CVE-2025-50161
|
Win32k 권한 상승 취약성
|
|
Windows Routing and Remote Access Service (RRAS)
|
CVE-2025-50160
|
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
|
|
Remote Access Point-to-Point Protocol (PPP) EAP-TLS
|
CVE-2025-50159
|
원격 액세스 지점 간 프로토콜(PPP) EAP-TLS 권한 상승 취약성
|
|
Windows NTFS
|
CVE-2025-50158
|
Windows NTFS 정보 유출 취약성
|
|
Windows Routing and Remote Access Service (RRAS)
|
CVE-2025-50157
|
Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성
|
|
Windows Routing and Remote Access Service (RRAS)
|
CVE-2025-50156
|
Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성
|
|
Windows Push Notifications
|
CVE-2025-50155
|
Windows 푸시 알림 앱 권한 상승 취약성
|
|
Windows File Explorer
|
CVE-2025-50154
|
Microsoft Windows 파일 탐색기 스푸핑 취약성
|
|
Desktop Windows Manager
|
CVE-2025-50153
|
데스크톱 Windows 관리자 권한 상승 취약성
|
|
Windows Ancillary Function Driver for WinSock
|
CVE-2025-49762
|
WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
|
|
Windows Kernel
|
CVE-2025-49761
|
Windows 커널 권한 상승 취약성
|
|
SQL Server
|
CVE-2025-49759
|
Microsoft SQL Server 권한 상승 취약성
|
|
SQL Server
|
CVE-2025-49758
|
Microsoft SQL Server 권한 상승 취약성
|
|
Windows Routing and Remote Access Service (RRAS)
|
CVE-2025-49757
|
Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
|
|
Microsoft Edge for Android
|
CVE-2025-49755
|
Android용 Microsoft Edge(Chromium 기반) 스푸핑 취약성
|
|
Role: Windows Hyper-V
|
CVE-2025-49751
|
Windows Hyper-V 서비스 거부 취약성
|
|
Azure Machine Learning
|
CVE-2025-49747
|
Azure Machine Learning 권한 상승 취약성
|
|
Azure Machine Learning
|
CVE-2025-49746
|
Azure Machine Learning 권한 상승 취약성
|
|
Microsoft Dynamics 365 (on-premises)
|
CVE-2025-49745
|
Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성
|
|
Microsoft Graphics Component
|
CVE-2025-49743
|
Windows 그래픽 구성 요소 권한 상승 취약성
|
|
Microsoft Edge for Android
|
CVE-2025-49736
|
Android용 Microsoft Edge(Chromium 기반) 스푸핑 취약성
|
|
Windows KDC Proxy Service (KPSSVC)
|
CVE-2025-49735
|
Windows KDC 프록시 서비스(KPSSVC) 원격 코드 실행 취약성
|
|
Windows Win32K - ICOMP
|
CVE-2025-49733
|
Win32k 권한 상승 취약성
|
|
SQL Server
|
CVE-2025-49719
|
Microsoft SQL Server 정보 유출 취약성
|
|
SQL Server
|
CVE-2025-49718
|
Microsoft SQL Server 정보 유출 취약성
|
|
SQL Server
|
CVE-2025-49717
|
Microsoft SQL Server 원격 코드 실행 취약성
|
|
Microsoft Office SharePoint
|
CVE-2025-49712
|
Microsoft SharePoint 원격 코드 실행 취약성
|
|
Microsoft Office Excel
|
CVE-2025-49711
|
Microsoft Excel 원격 코드 실행 취약성
|
|
Azure Virtual Machines
|
CVE-2025-49707
|
Azure Virtual Machines Spoofing Vulnerability
|
|
Microsoft Office SharePoint
|
CVE-2025-49706
|
Microsoft SharePoint Server 스푸핑 취약성
|
|
Microsoft Office PowerPoint
|
CVE-2025-49705
|
Microsoft PowerPoint 원격 코드 실행 취약성
|
|
Microsoft Office Word
|
CVE-2025-49703
|
Microsoft Word 원격 코드 실행 취약성
|
|
Microsoft Office
|
CVE-2025-49702
|
Microsoft Office 원격 코드 실행 취약성
|
|
Microsoft Office
|
CVE-2025-49699
|
Microsoft Office 원격 코드 실행 취약성
|
|
Microsoft Office Word
|
CVE-2025-49698
|
Microsoft Word 원격 코드 실행 취약성
|
|
Microsoft Office
|
CVE-2025-49697
|
Microsoft Office 원격 코드 실행 취약성
|
|
Microsoft Office
|
CVE-2025-49696
|
Microsoft Office 원격 코드 실행 취약성
|
|
Microsoft Office
|
CVE-2025-49695
|
Microsoft Office 원격 코드 실행 취약성
|
|
Microsoft Office Excel
|
CVE-2025-48812
|
Microsoft Excel 정보 유출 취약성
|
|
Role: Windows Hyper-V
|
CVE-2025-48807
|
Windows Hyper-V 원격 코드 실행 취약성
|
|
Azure Machine Learning
|
CVE-2025-47995
|
Azure Machine Learning 권한 상승 취약성
|
|
Windows Security App
|
CVE-2025-47956
|
Windows 보안 앱 스푸핑 취약성
|
|
SQL Server
|
CVE-2025-47954
|
Microsoft SQL Server 권한 상승 취약성
|
|
Azure DevOps
|
CVE-2025-47158
|
Azure DevOps Server 권한 상승 취약성
|
|
Microsoft Exchange Server
|
CVE-2025-33051
|
Microsoft Exchange Server 정보 공개 취약성
|
|
Windows LDAP - Lightweight Directory Access Protocol
|
CVE-2025-29954
|
Windows LDAP(Lightweight Directory Access Protocol) 서비스 거부 취약성
|
|
Azure Portal Windows Admin Center
|
CVE-2025-29819
|
Azure Portal의 Windows Admin Center 정보 공개 취약성
|
|
Microsoft Defender for Endpoint
|
CVE-2025-26684
|
Microsoft Defender 권한 상승 취약성
|
|
Microsoft Exchange Server
|
CVE-2025-25007
|
Microsoft Exchange Server 스푸핑 취약성
|
|
Microsoft Exchange Server
|
CVE-2025-25006
|
Microsoft Exchange Server 스푸핑 취약성
|
|
Microsoft Exchange Server
|
CVE-2025-25005
|
Microsoft Exchange Server 변조 취약성
|
|
SQL Server
|
CVE-2025-24999
|
Microsoft SQL Server 권한 상승 취약성
|
|
SQL Server
|
CVE-2024-49000
|
SQL Server Native Client 원격 코드 실행 취약성
|
|
AMD L1 Data Queue
|
CVE-2024-36357
|
AMD: CVE-2025-36357 L1 데이터 큐에서 일시적 스케줄러 공격
|
|
AMD Store Queue
|
CVE-2024-36350
|
AMD: CVE-2024-36350 스토어 큐에서 일시적 스케줄러 공격
|
|
Visual Studio
|
CVE-2024-29187
|
GitHub: CVE-2024-29187 WiX Burn 기반 번들은 시스템으로 실행될 때 바이너리 하이재킹에 취약
|
|
Windows Secure Kernel Mode
|
CVE-2024-21302
|
Windows 보안 커널 모드 권한 상승 취약성
|
|
Windows Secure Boot
|
CVE-2023-24932
|
보안 부팅 보안 기능 우회 취약성
|
|
Microsoft Office SharePoint
|
CVE-2022-44693
|
Microsoft SharePoint Server 원격 코드 실행 취약성
|
