🔐 2025년 4월 마이크로소프트 보안 패치 총정리: 126개 취약점, 제로데이 포함! ⚠️

마이크로소프트가 4월 패치 화요일(Patch Tuesday)을 맞아 무려 126개의 보안 취약점을 한꺼번에 수정했어요.
그 중엔 실제 공격에 사용된 제로데이(CVE-2025-29824)도 포함돼 있어요.
윈도우 관리자라면 이번 패치는 정말 “핫”한 우선순위입니다!

---

🧨 이번 달 패치 핵심 요약

• 전체 취약점: 126건
• 제로데이: 1건 (CVE-2025-29824)
• 우선 공격 대상 우려(CISA Exploitable): 11건
• 권한 상승(Privilege Escalation): 49건
• 원격 코드 실행(RCE): 31건
• 주요 영향 영역: Windows Kernel, Office, Remote Desktop, LDAP, DirectX 등

---

🔓 제로데이 취약점: CVE-2025-29824

• 취약점 이름: Windows Common Log File System(CLFS) 권한 상승 취약점
• CVSS 점수: 7.8
• 위협 수준: 실사용 공격 확인됨
• 공격 방식: 공격자가 초기 침투 후 해당 취약점을 활용해 시스템 관리자 권한을 획득, 랜섬웨어 배포
• 공격 그룹: Storm-2460 (미국, 사우디, 베네수엘라, 스페인 등 타깃)

🔧 보안팀 조치 요망
이 취약점은 2022년 이후 무려 32번째 CLFS 취약점이며, 실제 공격에 자주 사용되는 만큼 반드시 즉시 패치해야 해요.

---

🧱 권한 상승(Privilege Escalation) 취약점들

주목할 만한 항목:

• CVE-2025-27727 (Windows Installer)
• CVE-2025-29792 (Microsoft Office)
• CVE-2025-29812 (DirectX Graphics Kernel)

📌 이들 취약점은 모두 공격자가 사용자 개입 없이 관리자 권한을 얻을 수 있게 하며,
랜섬웨어 설치, 감지 우회, 수평 이동 등을 가능하게 해요.

---

🌐 원격 코드 실행(RCE) 취약점

대표적인 RCE 취약점:

• CVE-2025-27480, 27482, 26663: LDAP 서버 대상 원격 공격 가능
• CVE-2025-27580, 27582: Remote Desktop Gateway를 통한 인증 없는 RCE

👀 주의할 점은 이들 RCE 취약점 다수가 로그인 필요 없이 네트워크를 통해 공격 가능하다는 것! 내부망에서도 위험할 수 있어요.

"Race condition 메모리 할당 문제를 악용해 인증 없이 시스템 제어가 가능하다."
— Ryan Braunstein, Automox 보안 매니저

---

📄 Microsoft Office 관련 취약점도 주의!

• CVE-2025-29791, 27749, 27748, 27745 등은 Office 파일 실행 시 악성 코드 실행 가능성
• CVE-2025-27472: Mark of the Web 우회 (보안 경고 무시 가능)
• CVE-2025-29809: Kerberos 보안 우회

📂 사용자 교육과 보안 솔루션의 첨부 파일 검사 기능 강화가 필요한 시점이에요.

---

⚠️ 윈도우 10 일부 시스템은 패치 누락

마이크로소프트는 일부 x64 및 32비트 Windows 10 시스템용 패치를 아직 제공하지 않았어요.
업데이트 예정이긴 하지만, 해당 시스템을 사용하는 조직은 LDAP, RDP 서비스 노출 제한 등 임시 보완책을 마련해야 해요.

“패치가 공개된 상태라 공격자들이 리버스 엔지니어링으로 악용할 수 있다.”
— Tyler Reguly, Fortra 보안 연구 책임자

---

✅ 보안 담당자가 해야 할 5가지 조치

1. 업데이트 적용 확인: WSUS, Intune, SCCM 등으로 즉시 배포!
2. 권한 상승 취약점 우선 조치: 초기 침투 후 랜섬웨어 공격 루트 차단
3. RCE 취약점에 대한 네트워크 방화벽 점검: LDAP, RDP 포트 외부 차단
4. Office 파일 필터링 강화: MOTW 우회 대비
5. 윈도우 10 LDAP 노출 환경에서는 임시 조치 필요