Microsoft는 2025 년 9 월 패치 화요일 보안 업데이트를 발표하여 공개적으로 공개 된 2 개의 제로 데이 결함을 포함하여 총 81 개의 취약점을 해결했습니다. 이 업데이트에는 원격 코드 실행, 정보 공개 및 권한 문제 상승을 포함하는 9 가지 중요한 취약점에 대한 수정이 포함됩니다. 이 패치 화요일에 고정 된 취약점은 다음과 같이 분류됩니다.
- 41 권한 취약점의 고도
- 2 보안 기능 우회 취약성
- 22 원격 코드 실행 취약점
- 16 정보 공개 취약점
- 3 서비스 취약성 거부
- 1 스푸핑 취약점
81 개의 취약점 수에는 화요일 패치에 발표 된 것만 포함됩니다. 3 개의 Azure, 1 개의 Dynamics 365 Fasttrack 구현 자산, 2 개의 선원, 5 개의 Microsoft Edge 및 9 월 초에 해결 된 1 개의 Xbox 취약점을 포함하지 않습니다. 이번 달의 패치 화요일은 공개적으로 공개 된 제로 데이 취약점의 두 가지를 다루고 있습니다.
- CVE-2025-55234-Windows SMB 권한 취약점 고도 : SMB 서버의 이러한 결함은 릴레이 공격을 통해 악용 될 수 있으므로 공격자는 권한 공격의 상승을 수행 할 수 있습니다. Microsoft는 “SMB 서버는 구성에 따라 릴레이 공격에 취약 할 수 있다고 설명합니다. 이러한 취약점을 성공적으로 이용한 공격자는 릴레이 공격을 수행하고 사용자가 권한 공격의 상승을받을 수 있습니다.” Windows에는 SMB 서버 서명 활성화 및 SMB 서버 확장 인증 보호 (EPA)와 같은이를 완화하는 설정이 포함되어 있습니다. 그러나 Microsoft는 이러한 기능을 활성화하면 이전 장치와 호환성 문제를 일으킬 수 있음을 인정합니다. 관리자는 이러한 경화 기능을 완전히 시행하기 전에 SMB 서버의 감사가 잠재적 인 문제를 평가할 수 있도록하는 것이 좋습니다. Microsoft는“2025 년 9 월 9 일 및 이후에 출시 된 Windows 업데이트의 일부로 (CVE-2025-55234) SMB 서버 서버 EPA뿐만 아니라 SMB 서버 서명에 대한 SMB 클라이언트 호환성을 감사하는 데 도움이됩니다. “라고 Microsoft는 말했습니다. 이 취약점의 출처와 연구원은 여전히 무의미한 상태로 남아 있습니다.
- CVE-2024-21907-vulncheck : CVE-2024-21907 NewTonsoft.json에서 예외적 인 조건의 부적절한 처리 : Microsoft SQL Server 내의 NewTonsoft.json에 존재하는이 취약점에는 예외적 인 조건이 감독하는 것이 포함됩니다. Microsoft는 “CVE-2024-21907 버전 13.0.1 이전의 NewTonsoft.json의 뛰어난 조건 취약성의 잘못된 취급을 해결합니다. JSONCONVERT.DESERIALIZEOBJECT 방법은 서비스 거부에 따라 사용되지 않는 원인에 따라 서 있으면 스택 버전의 예외를 유발할 수 있습니다. 서비스 조건. ” SQL Server 업데이트에는 2024 년에 공개 된이 문제를 해결하기 위해 NewTonsoft.json에 업데이트가 통합되어 있습니다.
다른 여러 공급 업체는 2025 년 9 월에 보안 업데이트 및 자문을 발표했습니다.
- 어도비 벽돌: Magento 전자 상거래 상점에 영향을 미치는 “세션 리퍼링”결함에 대한 보안 업데이트를 발표했습니다.
- 아르고 : ARGO CD 취약점을 수정하여 저렴한 API 토큰이 API 엔드 포인트에 액세스하고 프로젝트와 관련된 모든 리포지토리 자격 증명을 검색 할 수 있도록했습니다.
- 시스코 : WebEx, Cisco ASA 및 기타 제품에 대한 패치가 출시되었습니다.
- Google: 적극적으로 이용 된 두 가지 결함을 포함하여 84 개의 취약점을 다루는 9 월 안드로이드 보안 업데이트를 발표했습니다.
- 수액: NetWeaver의 최대 심각도 명령 실행 버그 수정을 포함하여 여러 제품에 대한 9 월 보안 업데이트가 출시되었습니다.
- Sitecore : 공격에 적극적으로 악용 된 CVE-2025-53690으로 추적 된 제로 데이 취약성에 대한 보안 업데이트를 발표했습니다.
- TP- 링크 : 일부 라우터에는 새로운 제로 데이가 존재하며 회사는 착취성을 탐색하고 미국 고객을위한 패치를 만들었습니다.
다음은 2025 년 9 월 Microsoft의 해결 된 취약점에 대한 포괄적 인 목록입니다. 화요일 업데이트 :
- Azure- 네트워킹 | CVE-2025-54914 | 권한 취약점의 Azure 네트워킹 고도 | 비판적인
- Azure Arc | CVE-2025-55316 | Azure Arc 권한 취약점의 고도 | 중요한
- Azure Bot Service | CVE-2025-55244 | Azure Bot 서비스 권한 취약점의 고도 | 비판적인
- Azure Entra | CVE-2025-55241 | Azure Entra 특권 취약점의 고도 | 비판적인
- Azure Windows 가상 머신 에이전트 | CVE-2025-49692 | Azure Connected Machine 에이전트 권한 취약점 고도 | 중요한
- 기능 액세스 관리 서비스 (CAMSVC) | CVE-2025-54108 | 기능 액세스 관리 서비스 (CAMSVC) 권한 취약점 고도 | 중요한
- Dynamics 365 FastTrack 구현 자산 | CVE-2025-55238 | Dynamics 365 FastTrack 구현 자산 정보 공개 취약성 | 비판적인
- 그래픽 커널 | CVE-2025-55236 | 그래픽 커널 원격 코드 실행 취약성 | 비판적인
- 그래픽 커널 | CVE-2025-55223 | DirectX 그래픽 커널 권한 취약점의 높이 | 중요한
- 그래픽 커널 | CVE-2025-55226 | 그래픽 커널 원격 코드 실행 취약성 | 비판적인
- Microsoft AutoupDate (MAU) | CVE-2025-55317 | Microsoft AutoupDate (MAU) 권한 취약점 고도 | 중요한
- Microsoft Brokering 파일 시스템 | CVE-2025-54105 | Microsoft Brokering 파일 시스템 권한 취약점 고도 | 중요한
- Microsoft Edge (크롬 기반) | CVE-2025-9866 | 크롬 : CVE-2025-9866 확장에서 부적절한 구현 | 알려지지 않은
- Microsoft Edge (크롬 기반) | CVE-2025-9867 | Chromium : CVE-2025-9867 다운로드에서 부적절한 구현 | 알려지지 않은
- Microsoft Edge (크롬 기반) | CVE-2025-53791 | Microsoft Edge (Chromium 기반) 보안 기능 우회 취약성 | 보통의
- Microsoft Edge (크롬 기반) | CVE-2025-9864 | 크롬 : CVE-2025-9864 V8 |에서 무료 후 사용하십시오 알려지지 않은
- Microsoft Edge (크롬 기반) | CVE-2025-9865 | 크롬 : CVE-2025-9865 도구 모음에서 부적절한 구현 | 알려지지 않은
- Microsoft 그래픽 구성 요소 | CVE-2025-53807 | Windows 그래픽 구성 요소 권한 취약점의 고도 | 중요한
- Microsoft 그래픽 구성 요소 | CVE-2025-53800 | Windows 그래픽 구성 요소 권한 취약점의 고도 | 비판적인
- Microsoft 고성능 컴퓨터 팩 (HPC) | CVE-2025-55232 | Microsoft 고성능 컴퓨팅 (HPC) 팩 원격 코드 실행 취약성 | 중요한
- Microsoft Office | CVE-2025-54910 | Microsoft Office 원격 코드 실행 취약성 | 비판적인
- Microsoft Office | CVE-2025-55243 | Microsoft OfficePlus 스푸핑 취약점 | 중요한
- Microsoft Office | CVE-2025-54906 | Microsoft Office 원격 코드 실행 취약성 | 중요한
- Microsoft Office Excel | CVE-2025-54902 | Microsoft Excel 원격 코드 실행 취약성 | 중요한
- Microsoft Office Excel | CVE-2025-54899 | Microsoft Excel 원격 코드 실행 취약성 | 중요한
- Microsoft Office Excel | CVE-2025-54904 | Microsoft Excel 원격 코드 실행 취약성 | 중요한
- Microsoft Office Excel | CVE-2025-54903 | Microsoft Excel 원격 코드 실행 취약성 | 중요한
- Microsoft Office Excel | CVE-2025-54898 | Microsoft Excel 원격 코드 실행 취약성 | 중요한
- Microsoft Office Excel | CVE-2025-54896 | Microsoft Excel 원격 코드 실행 취약성 | 중요한
- Microsoft Office Excel | CVE-2025-54900 | Microsoft Excel 원격 코드 실행 취약성 | 중요한
- Microsoft Office Excel | CVE-2025-54901 | Microsoft Excel 정보 공개 취약성 | 중요한
- Microsoft Office PowerPoint | CVE-2025-54908 | Microsoft PowerPoint 원격 코드 실행 취약성 | 중요한
- Microsoft Office SharePoint | CVE-2025-54897 | Microsoft SharePoint 원격 코드 실행 취약점 | 중요한
- Microsoft Office Visio | CVE-2025-54907 | Microsoft Office Visio 원격 코드 실행 취약성 | 중요한
- Microsoft Office Word | CVE-2025-54905 | Microsoft Word 정보 공개 취약성 | 중요한
- Microsoft 가상 하드 드라이브 | CVE-2025-54112 | Microsoft Virtual Hard Disk 권한 취약점의 고도 | 중요한
- 역할 : Windows Hyper-V | CVE-2025-54092 | Windows Hyper-V 권한 취약점의 고도 | 중요한
- 역할 : Windows Hyper-V | CVE-2025-54091 | Windows Hyper-V 권한 취약점의 고도 | 중요한
- 역할 : Windows Hyper-V | CVE-2025-54115 | Windows Hyper-V 권한 취약점의 고도 | 중요한
- 역할 : Windows Hyper-V | CVE-2025-54098 | Windows Hyper-V 권한 취약점의 고도 | 중요한
- SQL Server | CVE-2025-47997 | Microsoft SQL Server 정보 공개 취약성 | 중요한
- SQL Server | CVE-2025-55227 | Microsoft SQL Server 권한 취약점 고도 | 중요한
- SQL Server | CVE-2024-21907 | VulnCheck : CVE-2024-21907 NewTonsoft.json에서 탁월한 조건의 부적절한 처리 | 알려지지 않은
- Winsock 용 Wind CVE-2025-54099 | Winsock의 권한 취약점 고도를위한 Windows Agalary 기능 드라이버 | 중요한
- Windows Bitlocker | CVE-2025-54911 | Windows Bitlocker 권한 취약점 고도 | 중요한
- Windows Bitlocker | CVE-2025-54912 | Windows Bitlocker 권한 취약점 고도 | 중요한
- Windows Bluetooth 서비스 | CVE-2025-53802 | Windows Bluetooth 서비스 권한 취약점 고도 | 중요한
- Windows Connected Devices 플랫폼 서비스 | CVE-2025-54102 | Windows Connected Devices 플랫폼 서비스 권한 취약점 고도 | 중요한
- Windows Connected Devices 플랫폼 서비스 | CVE-2025-54114 | Windows Connected Devices 플랫폼 서비스 (CDPSVC) 서비스 거부 취약성 | 중요한
- Windows Defender 방화벽 서비스 | CVE-2025-53810 | Windows Defender 방화벽 서비스 권한 취약점의 고도 | 중요한
- Windows Defender 방화벽 서비스 | CVE-2025-53808 | Windows Defender 방화벽 서비스 권한 취약점의 고도 | 중요한
- Windows Defender 방화벽 서비스 | CVE-2025-54094 | Windows Defender 방화벽 서비스 권한 취약점의 고도 | 중요한
- Windows Defender 방화벽 서비스 | CVE-2025-54915 | Windows Defender 방화벽 서비스 권한 취약점의 고도 | 중요한
- Windows Defender 방화벽 서비스 | CVE-2025-54109 | Windows Defender 방화벽 서비스 권한 취약점의 고도 | 중요한
- Windows Defender 방화벽 서비스 | CVE-2025-54104 | Windows Defender 방화벽 서비스 권한 취약점의 고도 | 중요한
- Windows DWM | CVE-2025-53801 | Microsoft DWM 핵심 라이브러리 권한 취약점 고도 | 중요한
- Windows 이미징 구성 요소 | CVE-2025-53799 | Windows 이미징 구성 요소 정보 공개 취약성 | 비판적인
- Windows 인터넷 정보 서비스 | CVE-2025-53805 | http.sys 서비스 거부 취약성 | 중요한
- Windows 커널 | CVE-2025-53803 | Windows 커널 메모리 정보 공개 취약성 | 중요한
- Windows 커널 | CVE-2025-53804 | Windows 커널 모드 드라이버 정보 공개 취약점 | 중요한
- Windows 커널 | CVE-2025-54110 | Windows 커널 권한 취약점의 고도 | 중요한
- Windows 로컬 보안 당국 하위 시스템 서비스 (LSASS) | CVE-2025-54894 | 로컬 보안 당국 하위 시스템 서비스 권한 취약점 고도 | 중요한
- Windows 로컬 보안 당국 하위 시스템 서비스 (LSASS) | CVE-2025-53809 | LSASS (Local Security Authority Subsystem Service) 서비스 취약성 거부 | 중요한
- Windows Management Services | CVE-2025-54103 | Windows Management Service 권한 취약점의 고도 | 중요한
- Windows Mapurltozone | CVE-2025-54107 | Mapurltozone 보안 기능 우회 취약성 | 중요한
- Windows Mapurltozone | CVE-2025-54917 | Mapurltozone 보안 기능 우회 취약성 | 중요한
- Windows Multipoint Services | CVE-2025-54116 | Windows Multipoint Services 권한 취약점 고도 | 중요한
- Windows NTFS | CVE-2025-54916 | Windows NTFS 원격 코드 실행 취약성 | 중요한
- Windows ntlm | CVE-2025-54918 | Windows NTLM 권한 취약점 고도 | 비판적인
- Windows PowerShell | CVE-2025-49734 | PowerShell 직접 권한 취약점의 고도 | 중요한
- Windows 라우팅 및 원격 액세스 서비스 (RRA) | CVE-2025-54095 | Windows 라우팅 및 원격 액세스 서비스 (RRA) 정보 공개 취약성 | 중요한
- Windows 라우팅 및 원격 액세스 서비스 (RRA) | CVE-2025-54096 | Windows 라우팅 및 원격 액세스 서비스 (RRA) 정보 공개 취약성 | 중요한
- Windows 라우팅 및 원격 액세스 서비스 (RRA) | CVE-2025-53797 | Windows 라우팅 및 원격 액세스 서비스 (RRA) 정보 공개 취약성 | 중요한
- Windows 라우팅 및 원격 액세스 서비스 (RRA) | CVE-2025-53796 | Windows 라우팅 및 원격 액세스 서비스 (RRA) 정보 공개 취약성 | 중요한
- Windows 라우팅 및 원격 액세스 서비스 (RRA) | CVE-2025-54106 | Windows 라우팅 및 원격 액세스 서비스 (RRA) 원격 코드 실행 취약성 | 중요한
- Windows 라우팅 및 원격 액세스 서비스 (RRA) | CVE-2025-54097 | Windows 라우팅 및 원격 액세스 서비스 (RRA) 정보 공개 취약성 | 중요한
- Windows 라우팅 및 원격 액세스 서비스 (RRA) | CVE-2025-53798 | Windows 라우팅 및 원격 액세스 서비스 (RRA) 정보 공개 취약성 | 중요한
- Windows 라우팅 및 원격 액세스 서비스 (RRA) | CVE-2025-54113 | Windows 라우팅 및 원격 액세스 서비스 (RRA) 원격 코드 실행 취약성 | 중요한
- Windows 라우팅 및 원격 액세스 서비스 (RRA) | CVE-2025-55225 | Windows 라우팅 및 원격 액세스 서비스 (RRA) 정보 공개 취약성 | 중요한
- Windows 라우팅 및 원격 액세스 서비스 (RRA) | CVE-2025-53806 | Windows 라우팅 및 원격 액세스 서비스 (RRA) 정보 공개 취약성 | 중요한
- Windows SMB | CVE-2025-55234 | Windows SMB 권한 취약점의 고도 | 중요한
- Windows SMBV3 클라이언트 | CVE-2025-54101 | Windows SMB 클라이언트 원격 코드 실행 취약성 | 중요한
- Windows Spnego 확장 협상 | CVE-2025-54895 | SPNEGO 확장 협상 (NEGOEX) 보안 메커니즘 특권 취약성의 높이 | 중요한
- Windows TCP/IP | CVE-2025-54093 | Windows TCP/IP 드라이버 권한 취약점 고도 | 중요한
- Windows UI XAML 매핑 MAPCONTROLSETTINGS | CVE-2025-54913 | Windows UI XAML 매핑 MapControlsettings 권한 취약점 고도 | 중요한
- Windows UI XAML Phone DatePickerFlyout | CVE-2025-54111 | Windows UI XAML Phone DatePickerFlyout 권한 취약점 고도 | 중요한
- Windows Win32k -Grfx | CVE-2025-55224 | Windows Hyper-V 원격 코드 실행 취약점 | 비판적인
- Windows Win32k -Grfx | CVE-2025-55228 | Windows 그래픽 구성 요소 원격 코드 실행 취약점 | 비판적인
- Windows Win32k -Grfx | CVE-2025-54919 | Windows 그래픽 구성 요소 원격 코드 실행 취약점 | 중요한
- xbox | CVE-2025-55242 | Xbox 인증 버그 Copilot Djando 정보 공개 취약성 | 비판적인
- Xbox 게임 서비스 | CVE-2025-55245 | Xbox 게임 서비스 권한 취약점 고도 | 중요한
