마이크로소프트는 최근 8월 보안 업데이트를 통해 총 107건의 취약점을 수정했다고 발표했다. 이번 업데이트에는 공개된 제로데이(Zero-day) 1건과 ‘중요(Critical)’ 등급 13건이 포함돼, 기업과 기관의 신속한 대응이 요구된다.
마이크로소프트에 따르면 이번 패치에서 해결된 107건의 취약점 중 권한 상승ㅍ취약점이 44건으로 가장 많았다. 이어 원격 코드 실행 35건, 정보 유출 18건, 서비스 거부 4건, 스푸핑 9건이 보고됐다.
이 가운데 ‘중요’ 등급으로 분류된 취약점은 총 13건이다. 세부적으로는 원격 코드 실행 9건, 정보 유출 3건, 권한 상승 1건이다. 마이크로소프트는 매월 패치 화요일 발표에서 당일 배포된 보안 패치만 집계하며, 같은 달 초에 별도로 수정된 Mariner, Azure, Microsoft Edge의 취약점은 포함하지 않는다.
공개된 제로데이, CVE-2025-53779
이번 패치에서 주목할 부분은 CVE-2025-53779로, 윈도우 커버로스(Kerberos) 구성 요소의 권한 상승 취약점이다. 이 취약점은 ‘상대 경로 탐색‘ 기법을 악용해 네트워크 환경에서 도메인 관리자 권한을 탈취할 수 있게 한다.
해당 취약점은 아카마이 보안 연구원 유발 고든이 발견해 5월에 기술 보고서를 공개했으며, ‘BadSuccessor’라는 이름으로 알려졌다.
현재까지 실제 악용 사례는 보고되지 않았지만, 기업 환경에서 공격 표면을 줄이기 위해서는 신속한 패치가 필수적이다.
한편 이번 업데이트에는 커버로스 외에도 주목할 만한 ‘중요’ 취약점이 다수 포함됐다. 윈도우 그래픽스 컴포넌트와 GDI+의 원격 코드 실행 취약점은 악성 이미지 파일만으로도 공격이 가능하며, CVSS 9.8로 평가됐다.
또한 윈도우 NTLM의 권한 상승 취약점(CVE-2025-53778, CVSS 8.8)은 ‘공격 가능성 높음’으로 평가돼 우선순위가 높다. 메시지 큐잉 서비스(MSMQ)에서도 원격 코드 실행 취약점이 4건 발견돼 함께 수정됐다.
또 마이크로소프트 외에도 다른 주요 기업들이 최근 중요한 보안 업데이트를 발표했다. 어도비는 AEM Forms의 제로데이 2건에 대한 긴급 패치를 배포했고, 시스코는 WebEx와 Identity Services Engine의 취약점을 수정했다. 포티넷은 FortiOS, FortiManager, FortiSandbox, FortiProxy의 보안 업데이트를 발표했다.
구글은 안드로이드 보안 게시판에서 퀄컴 칩셋의 적극적으로 악용된 취약점을 수정했고, 프로톤은 iOS용 인증기 앱에서 발생한 TOTP 비밀키 평문 저장 버그를 해결했다. 트렌드마이크로는 Apex One의 원격 코드 실행 취약점에 대한 임시 ‘Fix Tool’을 제공했다. WinRAR와 7-Zip 역시 원격 코드 실행으로 이어질 수 있는 경로 탐색 취약점을 수정했다.
