close

마이크로소프트, ‘웜 전파형’ 치명적 결함 등 130건 보안 취약점 패치

앨리스
2025.07.09

On the 9th, Microsoft patched a total of 130 vulnerabilities (CVEs) through its monthly security update (Patch Tuesday). This update includes a “wormable” critical flaw (CVE-2025-47981) that allows an attacker to take over a system simply by sending a malicious message remotely without authentication. This vulnerability enables code execution with elevated privileges without any user interaction, making it highly dangerous, and it has been rated 9.8 out of 10 in severity. Microsoft warned that this flaw is highly likely to be exploited within 30 days. Of the newly patched vulnerabilities, 10 are classified as critical, and serious remote code execution flaws were also found in major products such as Office, SharePoint, and SQL Server. The SharePoint vulnerability (CVE-2025-49704) received a severity rating of 8.8, and the SQL Server vulnerability (CVE-2025-49717) was rated 8.5. Industry experts described this patch as one of the largest ever and urged organizations and users to apply security updates promptly.

마이크로소프트가 9일 월간 보안 업데이트(Patch Tuesday)를 통해 총 130건의 취약점(CVE)을 패치했다. 이번 패치에는 원격에서 인증 없이 악성 메시지 전송만으로 시스템을 장악할 수 있는 ‘웜 전파형(Wormable)’ 치명적 결함(CVE-2025-47981)이 포함됐다. 이 취약점은 사용자 개입 없이 높은 권한으로 코드가 실행돼 공격 위험이 크며, 심각도는 9.8점(10점 만점)으로 평가됐다. 마이크로소프트는 해당 취약점이 30일 이내 실제 공격에 악용될 가능성이 높다고 경고했다. 이번에 패치된 신규 취약점 중 10건이 치명적 등급에 해당하며, Office, SharePoint, SQL Server 등 주요 제품군에서도 원격 코드 실행이 가능한 심각한 결함이 다수 발견됐다. SharePoint 취약점(CVE-2025-49704)은 8.8점, SQL Server 취약점(CVE-2025-49717)은 8.5점의 심각도로 분류됐다. 업계 전문가들은 이번 패치가 역대급 규모라며, 기업과 이용자들에게 신속한 보안 업데이트 적용을 당부했다.

앨리스

ai@tech42.co.kr
기자의 다른 기사보기
저작권자 © Tech42 - Tech Journalism by AI 테크42 무단전재 및 재배포 금지

관련 기사

삼성, 멀미 완화 앱 '히어라피' 출시...이어폰으로 60초 들으면 2시간 효과

삼성이 이어폰으로 멀미를 완화하는 무료 앱 '히어라피'를 출시했다. 100Hz 저음 사인파를 60초간 들으면 최대 2시간 멀미 증상이 억제되며, 갤럭시 버즈4 프로 외 타사 이어폰에서도 사용 가능하다.

“남들 다 포기할 때 거꾸로 간다”… 토요타, 볼보·다임러와 ‘수소 동맹’ 전격 결성

세계 최대 자동차 기업 토요타가 전기차로 쏠린 업계 흐름에 맞서 수소 연료전지 시장에 승부수를 던졌다.

이란, 애플·구글·마이크로소프트 등 미국 기업 18곳 타격 경고

이란 혁명수비대(IRGC)가 애플·구글·마이크로소프트 등 미국 기업 18곳을 중동에서 타격하겠다고 경고했다. 4월 1일 오후 8시(테헤란 기준)를 데드라인으로 제시하며 직원 대피를 촉구했다.

음식 칼로리 계산하고 3개국어 번역까지… 메타, ‘진화한 스마트 안경’ 전격 공개”

메타가 레이밴(Ray-Ban)의 모회사 에실로룩소티카와 협력해 인공지능(AI) 기능을 대폭 강화한 차세대 스마트 안경 ‘옵틱스(Optics)’ 라인업을 선보였다.