|
제품 카테고리
|
CVE 번호
|
CVE 제목
|
|
Microsoft Power Apps
|
CVE-2025-47733
|
Microsoft Power Apps 정보 공개 취약성
|
|
Microsoft Dataverse
|
CVE-2025-47732
|
Microsoft Dataverse 원격 코드 실행 취약성
|
|
Microsoft Edge (Chromium-based)
|
CVE-2025-4372
|
Chromium: CVE-2025-4372 WebAudio에서 UaF(Use after free)
|
|
Microsoft Edge (Chromium-based)
|
CVE-2025-4096
|
Chromium: CVE-2025-4096 HTML에서 힙 버퍼 오버플로
|
|
Microsoft Edge (Chromium-based)
|
CVE-2025-4052
|
Chromium: CVE-2025-4052 DevTools에서 부적절한 구현
|
|
Microsoft Edge (Chromium-based)
|
CVE-2025-4051
|
Chromium: CVE-2025-4051 DevTools에서 불충분한 데이터 유효성 검사
|
|
Microsoft Edge (Chromium-based)
|
CVE-2025-4050
|
Chromium: CVE-2025-4050 DevTools에서 범위를 벗어난 메모리 액세스
|
|
Microsoft Edge (Chromium-based)
|
CVE-2025-3620
|
Chromium: CVE-2025-3620 Use after free in USB
|
|
Microsoft Edge (Chromium-based)
|
CVE-2025-3619
|
Chromium: CVE-2025-3619 Heap buffer overflow in Codecs
|
|
Microsoft Azure Functions
|
CVE-2025-33074
|
Azure Functions 원격 코드 실행 취약성
|
|
Azure
|
CVE-2025-33072
|
Microsoft msagsfeedback.azurewebsites.net 정보 공개 취약성
|
|
Windows Ancillary Function Driver for WinSock
|
CVE-2025-32709
|
WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
|
|
Windows NTFS
|
CVE-2025-32707
|
NTFS 권한 상승 취약성
|
|
Windows Common Log File System Driver
|
CVE-2025-32706
|
Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
|
|
Microsoft Office Outlook
|
CVE-2025-32705
|
Microsoft Outlook 원격 코드 실행 취약성
|
|
Microsoft Office Excel
|
CVE-2025-32704
|
Microsoft Excel 원격 코드 실행 취약성
|
|
Visual Studio
|
CVE-2025-32703
|
Visual Studio 정보 유출 취약성
|
|
Visual Studio
|
CVE-2025-32702
|
Visual Studio 원격 코드 실행 취약성
|
|
Windows Common Log File System Driver
|
CVE-2025-32701
|
Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
|
|
Microsoft Edge (Chromium-based)
|
CVE-2025-3066
|
Chromium: CVE-2025-3066 Use after free in Site Isolation
|
|
Windows DWM
|
CVE-2025-30400
|
Microsoft DWM 핵심 라이브러리 권한 상승 취약성
|
|
Microsoft Scripting Engine
|
CVE-2025-30397
|
스크립팅 엔진 메모리 손상 취약성
|
|
Remote Desktop Gateway Service
|
CVE-2025-30394
|
Windows RD 게이트웨이(원격 데스크톱 게이트웨이) 서비스 거부 취약성
|
|
Microsoft Office Excel
|
CVE-2025-30393
|
Microsoft Excel 원격 코드 실행 취약성
|
|
Azure Bot Framework SDK
|
CVE-2025-30392
|
Azure AI bot Elevation of Privilege Vulnerability
|
|
Microsoft Dynamics
|
CVE-2025-30391
|
Microsoft Dynamics Information Disclosure Vulnerability
|
|
Azure
|
CVE-2025-30390
|
Azure ML Compute Elevation of Privilege Vulnerability
|
|
Azure Bot Framework SDK
|
CVE-2025-30389
|
Azure Bot Framework SDK Elevation of Privilege Vulnerability
|
|
Windows Win32K – GRFX
|
CVE-2025-30388
|
Windows 그래픽 구성 요소 원격 코드 실행 취약성
|
|
Azure
|
CVE-2025-30387
|
문서 인텔리전스 스튜디오 온–프레미스 권한 상승 취약성
|
|
Microsoft Office
|
CVE-2025-30386
|
Microsoft Office 원격 코드 실행 취약성
|
|
Windows Common Log File System Driver
|
CVE-2025-30385
|
Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
|
|
Microsoft Office SharePoint
|
CVE-2025-30384
|
Microsoft SharePoint Server 원격 코드 실행 취약성
|
|
Microsoft Office Excel
|
CVE-2025-30383
|
Microsoft Excel 원격 코드 실행 취약성
|
|
Microsoft Office SharePoint
|
CVE-2025-30382
|
Microsoft SharePoint Server 원격 코드 실행 취약성
|
|
Microsoft Office Excel
|
CVE-2025-30381
|
Microsoft Excel 원격 코드 실행 취약성
|
|
Microsoft Office Excel
|
CVE-2025-30379
|
Microsoft Excel 원격 코드 실행 취약성
|
|
Microsoft Office SharePoint
|
CVE-2025-30378
|
Microsoft SharePoint Server 원격 코드 실행 취약성
|
|
Microsoft Office
|
CVE-2025-30377
|
Microsoft Office 원격 코드 실행 취약성
|
|
Microsoft Office Excel
|
CVE-2025-30376
|
Microsoft Excel 원격 코드 실행 취약성
|
|
Microsoft Office Excel
|
CVE-2025-30375
|
Microsoft Excel 원격 코드 실행 취약성
|
|
Microsoft Office Excel
|
CVE-2025-29979
|
Microsoft Excel 원격 코드 실행 취약성
|
|
Microsoft Office PowerPoint
|
CVE-2025-29978
|
Microsoft PowerPoint 원격 코드 실행 취약성
|
|
Microsoft Office Excel
|
CVE-2025-29977
|
Microsoft Excel 원격 코드 실행 취약성
|
|
Microsoft Office SharePoint
|
CVE-2025-29976
|
Microsoft SharePoint Server 권한 상승 취약성
|
|
Microsoft PC Manager
|
CVE-2025-29975
|
Microsoft PC Manager 권한 상승 취약성
|
|
Windows Kernel
|
CVE-2025-29974
|
Windows 커널 정보 유출 취약성
|
|
Azure File Sync
|
CVE-2025-29973
|
Microsoft Azure 파일 동기화 권한 상승 취약성
|
|
Azure Storage Resource Provider
|
CVE-2025-29972
|
Azure Storage 리소스 공급자 스푸핑 취약성
|
|
Web Threat Defense (WTD.sys)
|
CVE-2025-29971
|
Web Threat Defense(WTD.sys) 서비스 거부 취약성
|
|
Microsoft Brokering File System
|
CVE-2025-29970
|
Microsoft Brokering File System 권한 상승 취약성
|
|
Windows Fundamentals
|
CVE-2025-29969
|
MS-EVEN RPC 원격 코드 실행 취약성
|
|
Active Directory Certificate Services (AD CS)
|
CVE-2025-29968
|
Active Directory 인증서 서비스(AD CS) 서비스 거부 취약성
|
|
Remote Desktop Gateway Service
|
CVE-2025-29967
|
원격 데스크톱 클라이언트 원격 코드 실행 취약성
|
|
Windows Remote Desktop
|
CVE-2025-29966
|
원격 데스크톱 클라이언트 원격 코드 실행 취약성
|
|
Windows Media
|
CVE-2025-29964
|
Windows Media 원격 코드 실행 취약성
|
|
Windows Media
|
CVE-2025-29963
|
Windows Media 원격 코드 실행 취약성
|
|
Windows Media
|
CVE-2025-29962
|
Windows Media 원격 코드 실행 취약성
|
|
Windows Routing and Remote Access Service (RRAS)
|
CVE-2025-29961
|
Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성
|
|
Windows Routing and Remote Access Service (RRAS)
|
CVE-2025-29960
|
Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성
|
|
Windows Routing and Remote Access Service (RRAS)
|
CVE-2025-29959
|
Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성
|
|
Windows Routing and Remote Access Service (RRAS)
|
CVE-2025-29958
|
Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성
|
|
Windows Deployment Services
|
CVE-2025-29957
|
Windows 배포 서비스 서비스 거부 취약성
|
|
Windows SMB
|
CVE-2025-29956
|
Windows SMB 정보 유출 취약성
|
|
Role: Windows Hyper-V
|
CVE-2025-29955
|
Windows Hyper-V 서비스 거부 취약성
|
|
Windows LDAP – Lightweight Directory Access Protocol
|
CVE-2025-29954
|
Windows LDAP(Lightweight Directory Access Protocol) 서비스 거부 취약성
|
|
UrlMon
|
CVE-2025-29842
|
UrlMon 보안 기능 바이패스 취약성
|
|
Universal Print Management Service
|
CVE-2025-29841
|
유니버설 인쇄 관리 서비스 권한 상승 취약성
|
|
Windows Media
|
CVE-2025-29840
|
Windows Media 원격 코드 실행 취약성
|
|
Windows File Server
|
CVE-2025-29839
|
Windows 다중 UNC 공급자 드라이버 정보 공개 취약성
|
|
Windows Drivers
|
CVE-2025-29838
|
Windows ExecutionContext Driver 권한 상승 취약성
|
|
Windows Installer
|
CVE-2025-29837
|
Windows 설치 관리자 정보 유출 취약성
|
|
Windows Routing and Remote Access Service (RRAS)
|
CVE-2025-29836
|
Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성
|
|
Windows Routing and Remote Access Service (RRAS)
|
CVE-2025-29835
|
Windows 원격 액세스 연결 관리자 정보 유출 취약성
|
|
Microsoft Edge (Chromium-based)
|
CVE-2025-29834
|
Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성
|
|
Windows Virtual Machine Bus
|
CVE-2025-29833
|
Microsoft Virtual Machine Bus (VMBus) Remote Code Execution Vulnerability
|
|
Windows Routing and Remote Access Service (RRAS)
|
CVE-2025-29832
|
Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성
|
|
Remote Desktop Gateway Service
|
CVE-2025-29831
|
Windows 원격 데스크톱 서비스 원격 코드 실행 취약성
|
|
Windows Routing and Remote Access Service (RRAS)
|
CVE-2025-29830
|
Windows RRAS(Routing and Remote Access Service) 정보 공개 취약성
|
|
Windows Trusted Runtime Interface Driver
|
CVE-2025-29829
|
Windows 신뢰할 수 있는 런타임 인터페이스 드라이버 정보 공개 취약성
|
|
Azure Automation
|
CVE-2025-29827
|
Azure Automation 권한 상승 취약성
|
|
Microsoft Dataverse
|
CVE-2025-29826
|
Microsoft Dataverse 권한 상승 취약성
|
|
Microsoft Edge (Chromium-based)
|
CVE-2025-29825
|
Microsoft Edge(Chromium 기반) 스푸핑 취약성
|
|
Microsoft Office Excel
|
CVE-2025-29823
|
Microsoft Excel 원격 코드 실행 취약성
|
|
Microsoft Office OneNote
|
CVE-2025-29822
|
Microsoft OneNote 보안 기능 바이패스 취약성
|
|
Microsoft Office Word
|
CVE-2025-29820
|
Microsoft Word 원격 코드 실행 취약성
|
|
Azure Portal Windows Admin Center
|
CVE-2025-29819
|
Azure Portal의 Windows Admin Center 정보 공개 취약성
|
|
Power Automate
|
CVE-2025-29817
|
Microsoft Power Automate 데스크톱 정보 공개 취약성
|
|
Microsoft Office Word
|
CVE-2025-29816
|
Microsoft Word 보안 기능 우회 취약성
|
|
Azure DevOps
|
CVE-2025-29813
|
Azure DevOps Server 권한 상승 취약성
|
|
Microsoft Office SharePoint
|
CVE-2025-29794
|
Microsoft SharePoint 원격 코드 실행 취약성
|
|
Microsoft Office SharePoint
|
CVE-2025-29793
|
Microsoft SharePoint 원격 코드 실행 취약성
|
|
Microsoft Office
|
CVE-2025-29792
|
Microsoft Office 권한 상승 취약성
|
|
Microsoft Office
|
CVE-2025-29791
|
Microsoft Excel 원격 코드 실행 취약성
|
|
Microsoft Office Excel
|
CVE-2025-27752
|
Microsoft Excel 원격 코드 실행 취약성
|
|
Microsoft Office Excel
|
CVE-2025-27751
|
Microsoft Excel 원격 코드 실행 취약성
|
|
Microsoft Office Excel
|
CVE-2025-27750
|
Microsoft Excel 원격 코드 실행 취약성
|
|
Microsoft Office
|
CVE-2025-27749
|
Microsoft Office 원격 코드 실행 취약성
|
|
Microsoft Office
|
CVE-2025-27748
|
Microsoft Office 원격 코드 실행 취약성
|
|
Microsoft Office Word
|
CVE-2025-27747
|
Microsoft Word 원격 코드 실행 취약성
|
|
Microsoft Office
|
CVE-2025-27746
|
Microsoft Office 원격 코드 실행 취약성
|
|
Microsoft Office
|
CVE-2025-27745
|
Microsoft Office 원격 코드 실행 취약성
|
|
Windows Active Directory Certificate Services
|
CVE-2025-27740
|
Active Directory 인증서 서비스 권한 상승 취약성
|
|
Windows Win32K – GRFX
|
CVE-2025-27732
|
Windows 그래픽 구성 요소 권한 상승 취약성
|
|
Windows Digital Media
|
CVE-2025-27730
|
Windows 디지털 미디어 권한 상승 취약성
|
|
Windows Shell
|
CVE-2025-27729
|
Windows Shell 원격 코드 실행 취약성
|
|
Windows Hardware Lab Kit
|
CVE-2025-27488
|
Microsoft Windows Hardware Lab Kit(HLK) 권한 상승 취약성
|
|
Windows Digital Media
|
CVE-2025-27476
|
Windows 디지털 미디어 권한 상승 취약성
|
|
Windows Secure Kernel Mode
|
CVE-2025-27468
|
Windows 커널 모드 드라이버 권한 상승 취약성
|
|
Windows Digital Media
|
CVE-2025-27467
|
Windows 디지털 미디어 권한 상승 취약성
|
|
Microsoft Defender for Identity
|
CVE-2025-26685
|
Microsoft Defender for Identity 스푸핑 취약성
|
|
Microsoft Defender for Endpoint
|
CVE-2025-26684
|
Microsoft Defender 권한 상승 취약성
|
|
Remote Desktop Gateway Service
|
CVE-2025-26677
|
Windows RD 게이트웨이(원격 데스크톱 게이트웨이) 서비스 거부 취약성
|
|
Windows LDAP – Lightweight Directory Access Protocol
|
CVE-2025-26673
|
Windows LDAP(Lightweight Directory Access Protocol) 서비스 거부 취약성
|
|
Windows Kerberos
|
CVE-2025-26647
|
Windows Kerberos 권한 상승 취약성
|
|
.NET, Visual Studio, and Build Tools for Visual Studio
|
CVE-2025-26646
|
.NET, Visual Studio, 및 Build Tools for Visual Studio 스푸핑 취약성
|
|
Microsoft Office
|
CVE-2025-26642
|
Microsoft Office 원격 코드 실행 취약성
|
|
Microsoft Office
|
CVE-2025-26629
|
Microsoft Office 원격 코드 실행 취약성
|
|
Microsoft Edge (Chromium-based)
|
CVE-2025-25000
|
Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성
|
|
Windows Kernel
|
CVE-2025-24063
|
커널 스트리밍 서비스 드라이버 권한 상승 취약성
|
|
Windows NTLM
|
CVE-2025-24054
|
NTLM 해시 공개 스푸핑 취약성
|
|
Azure Virtual Desktop
|
CVE-2025-21416
|
Azure Virtual Desktop 권한 상승 취약성
|
|
Visual Studio Code
|
CVE-2025-21264
|
Visual Studio Code 보안 기능 바이패스 취약성
|
|
Windows Update Stack
|
CVE-2025-21204
|
Windows Process Activation 권한 상승 취약성
|
|
Azure Agent Installer
|
CVE-2025-21199
|
백업 및 사이트 복구용 Azure Agent Installer 권한 상승 취약성
|
|
Windows Standards-Based Storage Management Service
|
CVE-2025-21174
|
Windows 표준 스토리지 관리 서비스 서비스 거부 취약성
|
|
Windows Remote Desktop Services
|
CVE-2024-49128
|
Windows 원격 데스크톱 서비스 원격 코드 실행 취약성
|
|
Windows Secure Kernel Mode
|
CVE-2024-21302
|
Windows 보안 커널 모드 권한 상승 취약성
|
|
HTTP/2
|
CVE-2023-44487
|
MITRE: CVE-2023-44487 HTTP/2 고속 초기화 공격
|
|
Windows DVD Maker
|
CVE-2017-0045
|
Windows DVD 제작자 XML 외부 엔터티 정보 공개 취약성
|
