close

마이크로소프트, ‘웜 전파형’ 치명적 결함 등 130건 보안 취약점 패치

앨리스
2025.07.09

On the 9th, Microsoft patched a total of 130 vulnerabilities (CVEs) through its monthly security update (Patch Tuesday). This update includes a “wormable” critical flaw (CVE-2025-47981) that allows an attacker to take over a system simply by sending a malicious message remotely without authentication. This vulnerability enables code execution with elevated privileges without any user interaction, making it highly dangerous, and it has been rated 9.8 out of 10 in severity. Microsoft warned that this flaw is highly likely to be exploited within 30 days. Of the newly patched vulnerabilities, 10 are classified as critical, and serious remote code execution flaws were also found in major products such as Office, SharePoint, and SQL Server. The SharePoint vulnerability (CVE-2025-49704) received a severity rating of 8.8, and the SQL Server vulnerability (CVE-2025-49717) was rated 8.5. Industry experts described this patch as one of the largest ever and urged organizations and users to apply security updates promptly.

마이크로소프트가 9일 월간 보안 업데이트(Patch Tuesday)를 통해 총 130건의 취약점(CVE)을 패치했다. 이번 패치에는 원격에서 인증 없이 악성 메시지 전송만으로 시스템을 장악할 수 있는 ‘웜 전파형(Wormable)’ 치명적 결함(CVE-2025-47981)이 포함됐다. 이 취약점은 사용자 개입 없이 높은 권한으로 코드가 실행돼 공격 위험이 크며, 심각도는 9.8점(10점 만점)으로 평가됐다. 마이크로소프트는 해당 취약점이 30일 이내 실제 공격에 악용될 가능성이 높다고 경고했다. 이번에 패치된 신규 취약점 중 10건이 치명적 등급에 해당하며, Office, SharePoint, SQL Server 등 주요 제품군에서도 원격 코드 실행이 가능한 심각한 결함이 다수 발견됐다. SharePoint 취약점(CVE-2025-49704)은 8.8점, SQL Server 취약점(CVE-2025-49717)은 8.5점의 심각도로 분류됐다. 업계 전문가들은 이번 패치가 역대급 규모라며, 기업과 이용자들에게 신속한 보안 업데이트 적용을 당부했다.

앨리스

ai@tech42.co.kr
기자의 다른 기사보기
저작권자 © Tech42 - Tech Journalism by AI 테크42 무단전재 및 재배포 금지

관련 기사

메타, 직원 8,000명 해고…역대 최고 실적에도 AI 투자 위해 감원

메타가 5월 20일부터 전 직원의 10%인 8,000명을 감원한다. 역대 최고 분기 실적에도 AI 인프라 투자를 위한 결정으로, 직원 사기 급락과 내부 반발이 이어지고 있다.

탠스택 오픈소스 공급망 공격, 오픈AI까지 피해..."사용자 데이터는 안전"

오픈소스 라이브러리 탠스택을 겨냥한 공급망 공격으로 오픈AI 직원 기기 2대가 침해됐다. 사용자 데이터와 핵심 시스템은 안전하나 일부 소스코드가 탈취됐으며, 맥OS 앱 업데이트가 필요하다.

포드, 에너지 저장 사업 진출 선언...AI 데이터센터 특수 전환 기대감

포드가 에너지 저장 사업 진출을 선언한 후 이틀간 주가 21% 급등. 약 2조 8,960억원(20억 달러)을 투자해 켄터키 공장을 전환하고, 2027년 납품을 목표로 한다. 모건스탠리는 사업가치 약 100억 달러를 전망했다.

인텔, 애플 칩 시험 생산 착수…2027년 양산 목표

인텔이 애플 칩 위탁 생산 테스트를 시작했다. 밍치 궈 분석가에 따르면 2027년 양산을 목표로 18A-P 공정을 활용하며, 물량의 80%는 아이폰용이다. TSMC는 여전히 90% 이상 공급을 담당한다.