윈도우 10,윈도우 11 KB5058379,KB5058411 보안 업데이트

마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 각각 각각 보안 업데이트가 진행이 되었습니다.
각각 다음과 같은 취약점을 수정합니다.
17가지 권한 상승 취약점
2가지 보안 기능 우회 취약점
28개의 원격 코드 실행 취약점
15가지 정보 공개 취약점
7가지 서비스 거부 취약점
2가지 스푸핑 취약점
입니다.
이번 달 초에 수정된 Azure, Dataverse, Mariner 및 Microsoft Edge의 결함은 포함되지 않습니다.
적극적으로 악용이 되는 취약점
CVE-2025-30400:Microsoft DWM Core 라이브러리 권한 상승 취약점
Microsoft는 공격자에게 SYSTEM 권한을 부여하는 악용된 권한 상승 취약점을 수정
Windows DWM의 해제 후 사용을 통해 권한이 있는 공격자가 로컬에서 권한을 상승시킬 수 있습니다. 라는 내용이 고지사항에 확인이 가능
Microsoft는 해당 결함을 Microsoft Threat Intelligence Center에서 발견한 것으로 밝힘
CVE-2025-32701:Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약점
Microsoft는 공격자에게 SYSTEM 권한을 부여하는 악용된 권한 상승 취약점을 수정
Windows Common Log File System Driver의 사용 후 해제 기능을 사용하면 권한이 있는 공격자가 로컬에서 권한을 상승시킬 수 있습니다. 라고 권고
Microsoft는 해당 결함을 Microsoft Threat Intelligence Center에서 발견한 것으로 밝힘
CVE-2025-32706:Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약점
Microsoft는 공격자에게 SYSTEM 권한을 부여하는 악용된 권한 상승 취약점을 수정
Windows Common Log File System 드라이버의 부적절한 입력 검증 때문에 권한이 있는 공격자가 로컬에서 권한을 상승시킬 수 있습니다. 라고 설명
Microsoft는 해당 결함을 통해 Google Threat Intelligence Group의 Benoit Sevens와 CrowdStrike Advanced Research Team의 노력으로 발견
CVE-2025-32709:WinSock용 Windows 보조 기능 드라이버 권한 상승 취약점
Microsoft는 공격자에게 SYSTEM 권한을 부여하는 악용된 권한 상승 취약점을 수정
Microsoft의 권고 사항에는 Windows Ancillary Function Driver for WinSock의 사용 후 해제 기능을 사용하면 권한이 있는 공격자가 로컬에서 권한을 상승시킬 수 있습니다. 라고 설명

2025-05 x64 기반 시스템용 Windows 11 Version 24H2에 대한 누적 업데이트(KB5058411

해당 결함은 익명의 연구자에 의해 공개
CVE-2025-30397:스크립팅 엔진 메모리 손상 취약점
Microsoft는 Microsoft Edge 또는 Internet Explorer를 통해 악용될 수 있는 원격 코드 실행 취약점을 수정
Microsoft는 Microsoft Scripting Engine에서 호환되지 않는 유형(유형 혼동)을 사용하여 리소스에 액세스하면 권한이 없는 공격자가 네트워크를 통해 코드를 실행할 수 있는 문제
Microsoft는 위협 행위자가 인증된 사용자를 속여 마이크로소프트 엣지 나 Internet Explorer에서 특별히 제작된 링크를 클릭하게 해야 하며 이를 통해 인증되지 않은 공격자가 원격 코드 실행 권한을 얻을 수 있다고 말함
Microsoft는 해당 결함을 Microsoft Threat Intelligence Center에서 발견한 것으로 밝혀짐
Microsoft는 이러한 결함이 공격에 어떻게 악용되었는지에 대한 자세한 내용을 공개하지 않았음
공개적으로 공개된 제로데이
CVE-2025-26685:Microsoft Defender for Identity 스푸핑 취약점
Microsoft는 인증되지 않은 공격으로 다른 계정을 스푸핑할 수 있는 Microsoft Defender의 결함을 수정
Microsoft는 Microsoft Defender for Identity의 부적절한 인증 때문에 권한이 없는 공격자가 인접 네트워크를 통해 스푸핑을 수행할 수 있습니다. 라고 설명
해당 결함은 LAN에 접속할 수 있는 인증되지 않은 공격자에 의해 악용될 수 있음
Microsoft는 해당 결함을 NetSPI의 Joshua Murrell이 발견한 것으로 보고 있음
CVE-2025-32702:Visual Studio 원격 코드 실행 취약점
Microsoft는 인증되지 않은 공격자가 악용할 수 있는 Visual Studio 원격 코드 실행 결함을 수정
Microsoft에서는 Visual Studio에서 명령에 사용된 특수 요소를 부적절하게 무력화(명령 주입)하면 권한이 없는 공격자가 로컬에서 코드를 실행할 수 있습니다. 라고 설명
Microsoft는 해당 결함을 누가 공개했는지 공개하지 않음
윈도우 10 버전 22H2
업데이트 및 개선 사항:
보안 업데이트
Windows 커널 취약점 드라이버에 새로운 취약한 드라이버가 추가 이는 자신의 취약점 드라이버 가져 오기 공격에 사용
이벤트 뷰어 문제가 해결
Windows 11 버전 22H2,Windows 11 버전23H2
업데이트 및 개선 사항 :
보안 업데이트
잠금 화면 위젯 지원은 계속 롤아웃
전화 시작 메뉴의 링크 확장이 계속 시작
내레이터 연설 요약은 계속 나옴
파일 탐색기에서 Microsoft 365 사용자를 위해 피벗 기반 선별된 뷰가 계속 출시되고 있음
글꼴 크기가 증가하는 시스템에서 시작에서 기호와 더 많은 버튼을 사용할 수 없는 표시 문제가 수정
윈도우 11 버전 24H2
업데이트 및 개선 사항:
보안 업데이트.
리콜 (preview)은 Copilot+PC에서 계속 출시
Recall은 스냅샷을 찍으며 과거 활동에 대해 AI와 상호 작용할 수 있음
클릭하려면 (사전보기) 더 많은 Copilot+PC로 롤아웃
해당 기능을 사용하면 사용자가 화면에서 AI의 도움으로 특정 작업을 직접 파악할 수 있음
예를 들어 Paint의 이미지에서 배경을 제거
Copilot+ PC에서 텍스트 작업이 계속 진행
이를 통해 사용자는 텍스트에서 특정 AI 작업을 실행할 수 있습니다(예: 텍스트 요약을 받을 수 있음).
AI 기반 Windows 검색이 계속 출시되고 있으며 Windows 검색은 업데이트와 함께 자연 언어 프롬프터를 지원합니다. 이것은 클라우드에 저장된 사진으로 확장
전화 시작 메뉴의 링크 확장이 계속 시작
내레이터 연설 요약은 계속 나오고 있음
파일 탐색기에서 Microsoft 365 사용자를 위해 피벗 기반 선별된 뷰가 계속 출시되고 있음
새로운 설정 페이지, 조정->앱->Copilot+ PC의 작업 Copilot이 권장하는 앱을 관리
Windows 업데이트 및 시작 메뉴 전원 버튼은 이제 보류 중인 Windows 업데이트를 설치하는 데 걸리는 시간 (예상)이 표시
블루 스크린 오류가 수정
아무튼, 윈도우 운영체제에 대한 보안 업데이트가 나왔으므로 반드시 보안 업데이트를 진행을 해서 기존에 있는 보안 취약점을 없애는 것이 안전하게 컴퓨터, 노트북을 사용할 수가 있은 환경입니다.