2025년 7월 Microsoft Patch Tuesday, 137개 취약점 패치

2025년 7월 Microsoft Patch Tuesday 발표 내용 개요

2025년 7월 Patch Tuesday(7월 8일 발표)는 Microsoft가 Windows 운영 체제 및 지원 소프트웨어에서 총 137개의 취약점을 수정했습니다. 이 중 1개는 공개적으로 알려진 제로데이 취약점(CVE-2025-49719, Microsoft SQL Server 정보 유출 취약점)으로, 공개되었으나 활성 공격은 확인되지 않았습니다. 취약점 중 14개는 Critical(치명적) 등급이며, 122개는 Important(중요), 1개는 Moderate(보통), 1개는 Low(낮음)입니다. 이번 업데이트는 원격 코드 실행(RCE), 권한 상승(EoP), 정보 유출 등의 유형을 주로 대상으로 합니다.

업데이트된 운영체제

Windows 11 (버전 24H2, 23H2, 22H2 등, KB5062553 및 KB5062552 포함)
Windows 10 (버전 22H2, 21H2 등, KB5062554 포함)
Windows Server (2016, 2019, 2022 등, 관련 보안 업데이트 포함)

업데이트된 애플리케이션

Microsoft Office (Word, Excel, PowerPoint, SharePoint 포함)
Microsoft SQL Server (2016~2022 버전)
Microsoft Teams
Visual Studio 및 Visual Studio Code (Python 확장 포함)
Azure Monitor Agent
Microsoft Configuration Manager
Service Fabric
기타: Windows Hyper-V, Windows Imaging Component, Windows KDC Proxy Service, AMD 프로세서 관련 컴포넌트, Microsoft MPEG-2 Video Extension 등

패치된 취약점 CVE

위험도 순으로(Critical > Important > Moderate > Low) 정리한 CVE는 아래와 같습니다. Critical 등급은 전체 목록이 포함되어있습니다. Important는 122개로 주요 유형만 요약했습니다. Moderate 및 Low는 (각 1개)는 개별 포함되어 있습니다.

Critical 등급 CVE (14개)

아래 테이블은 Critical 취약점을 정리한 것입니다. 이 중 대부분은 원격 코드 실행(RCE) 취약점으로, Preview Pane을 통해 공격 가능하거나 인증 없이 악용될 수 있습니다.

위험도	CVE ID	Title/Name	취약점 종류	CVSS 점수	영향받는 제품
Critical	CVE-2025-47981	SPNEGO Extended Negotiation (NEGOEX) Security Mechanism Remote Code Execution Vulnerability	Remote Code Execution	9.8	Windows SPNEGO Extended Negotiation
Critical	CVE-2025-49704	Microsoft SharePoint Remote Code Execution Vulnerability	Remote Code Execution	8.8	Microsoft SharePoint
Critical	CVE-2025-49717	Microsoft SQL Server Remote Code Execution Vulnerability	Remote Code Execution	8.5	Microsoft SQL Server (2016~2022)
Critical	CVE-2025-49695	Microsoft Office Remote Code Execution Vulnerability	Remote Code Execution	8.4	Microsoft Office
Critical	CVE-2025-49696	Microsoft Office Remote Code Execution Vulnerability	Remote Code Execution	8.4	Microsoft Office
Critical	CVE-2025-49697	Microsoft Office Remote Code Execution Vulnerability	Remote Code Execution	8.4	Microsoft Office
Critical	CVE-2025-49735	Windows KDC Proxy Service (KPSSVC) Remote Code Execution Vulnerability	Remote Code Execution	8.1	Windows Kerberos KDC Proxy Service
Critical	CVE-2025-48822	Windows Hyper-V Discrete Device Assignment (DDA) Remote Code Execution Vulnerability	Remote Code Execution	8.6	Windows Hyper-V
Critical	CVE-2025-49698	Microsoft Word Remote Code Execution Vulnerability	Remote Code Execution	7.8	Microsoft Word
Critical	CVE-2025-49702	Microsoft Office Remote Code Execution Vulnerability	Remote Code Execution	7.8	Microsoft Office
Critical	CVE-2025-49703	Microsoft Word Remote Code Execution Vulnerability	Remote Code Execution	7.8	Microsoft Word
Critical	CVE-2025-47980	Windows Imaging Component Information Disclosure Vulnerability	Information Disclosure	6.2	Windows Imaging Component
Critical	CVE-2025-36350	AMD: Transient Scheduler Attack in Store Queue	Information Disclosure	5.6	AMD processors
Critical	CVE-2025-36357	AMD: Transient Scheduler Attack in L1 Data Queue	Information Disclosure	5.6	AMD processors

Important 등급 CVE (122개)

Important 취약점은 총 122개로, 주요 유형은 권한 상승(Elevation of Privilege, 약 41%), 원격 코드 실행(Remote Code Execution, 약 31%), 정보 유출(Information Disclosure, 약 12%) 등입니다. 구체적인 예시 CVE는 다음과 같습니다:

CVE-2025-49719: Microsoft SQL Server Information Disclosure Vulnerability (Information Disclosure, CVSS 7.5, Affected: Microsoft SQL Server) – 제로데이(공개됨).
CVE-2025-49740: Windows SmartScreen Security Feature Bypass Vulnerability (Security Feature Bypass, CVSS 8.8, Affected: Windows).
CVE-2025-47178: Microsoft Configuration Manager Remote Code Execution Vulnerability (Remote Code Execution, CVSS 8.0, Affected: Microsoft Configuration Manager).
기타: Windows Kernel, Windows Graphics Component, Microsoft Teams, Visual Studio 등 다양한 컴포넌트에 영향을 미침. 전체 목록은 Microsoft의 공식 업데이트 가이드에서 확인 추천.

Moderate 등급 CVE (1개)

위험도	CVE ID	Title/Name	취약점 종류	CVSS 점수	영향받는 제품
Moderate	CVE-2025-49760	Windows Storage Spoofing Vulnerability	Spoofing	Not specified	Windows Storage

Low 등급 CVE (1개)

위험도	CVE ID	Title/Name	취약점 종류	CVSS 점수	영향받는 제품
Low	CVE-2025-49683	Microsoft Virtual Hard Disk Remote Code Execution Vulnerability	Remote Code Execution	Not specified	Microsoft Virtual Hard Disk

이 업데이트를 즉시 적용하는 것을 권장하며, 특히 Critical 취약점은 공격 가능성이 높아 우선 순위입니다. 추가 세부 사항은 Microsoft Security Update Guide를 참조하세요.