Microsoft는 8 월 패치 화요일 업데이트를 발표하여 Windows, Office 및 Edge Browser를 포함하여 다양한 제품 및 서비스에 걸쳐 총 107 개의 새로운 보안 취약점을 해결했습니다.
Windows 및 Office의 이러한 취약점 중 일부는 중요하다고 분류되지만 Microsoft는 릴리스 기간 동안 현재 야생에서 악용되고 있음을 확인했습니다. 다음으로 예정된 패치 화요일은 2025 년 9 월 9 일로 설정됩니다.
창
패치 된 취약점의 상당 부분 인 총 67 개가 Windows 10, Windows 11 및 Windows Server에 여전히 보안 업데이트를 받고있는 버전입니다. Windows 7 및 Windows 8.1의 사용자는 Windows 11 24H2로 업그레이드하여 이러한 이전 버전이 더 이상 업데이트를받지 않기 때문에 지속적인 보안을 보장하는 것이 좋습니다.
중요한 Windows 취약점 중에는 CVE-2025-53766, 그래픽 장치 인터페이스 API의 원격 코드 실행 (RCE) 결함 및 Windows 그래픽 구성 요소에서 발견되는 다른 RCE 취약성 인 CVE-2025-50165가 있습니다. 특수 제작 된 웹 사이트를 방문하여 단순히 악용 될 수 있으며, 공격자는 사용자 상호 작용없이 임의 코드를 주입하고 실행할 수 있습니다. CVE-2025-50165의 경우, 공격자는 웹 페이지에 악의적 인 이미지 만 포함되면됩니다.
Hyper-V는 또한 세 가지 중요한 취약점이 해결되는 것을 보았습니다 : CVE-2025-48807, 게스트로부터 호스트 시스템에서 코드 실행을 허용 할 수있는 RCE 취약점; CVE-2025-53781, 기밀 정보에 대한 액세스를 가능하게하는 데이터 유출 취약점; 그리고 가상 머신이 외부 시스템에 정체성을 속일 수있는 스푸핑 취약점 인 CVE-2025-49707.
라우팅 및 원격 액세스 서비스 (RRA)에는 12 개의 취약점이 고정되어 위험이 높은 것으로 분류되었습니다. 이 중 절반은 RCE 취약점이고 나머지 절반은 데이터 유출입니다. 또한, 이전에 공개 된 Windows Server 2025의 Kerberos의 CVE-2025-53779는 공격자가 특정 조건에서 도메인에 대한 관리자 권한을 얻을 수 있지만 Microsoft는 이것을 중간 위험으로 분류했습니다.
사무실
Microsoft의 Office Product 제품군은 18 개의 취약점에 대한 수정을 받았으며 그 중 16 개는 RCE 결함입니다. 미리보기 창 자체가 공격 벡터 역할을 할 수 있기 때문에 이러한 RCE 취약점 중 4 가지가 중요한 것으로 간주됩니다. 즉, 사용자가 클릭하거나 열 필요없이 미리보기 창에 악성 파일을 표시하여 공격을 실행할 수 있습니다. 이러한 중요한 취약점 중 두 가지가 Microsoft Word에서 발견되었습니다.
나머지 사무실 취약점은 위험이 높은 것으로 분류되므로 사용자는 익스플로잇 코드가 적용 할 수 있도록 특별히 준비된 파일을 열어야합니다.
에지 브라우저
Edge 브라우저의 최신 보안 업데이트, 버전 139.0.3405.86은 8 월 7 일에 출시되었습니다. 이 업데이트는 Chromium 139.0.7258.67을 기반으로하며 Chromium베이스에서 상속 된 몇 가지 취약점에 대한 수정 사항이 포함되어 있습니다.
Edge for Android는 또한 버전 139.0.3405.86의 업데이트를 받았으며, 특히 Microsoft가 식별 한 두 개의 Edge 특유의 보안 간격을 다루고 있습니다.
