공지사항상세 : 누리호스팅

특별한 상황에 맞는 가장 적합한 호스팅 서비스를
더 전문적인 기업에 맡기세요.

공지사항

MS 6월 보안 위협에 따른 정기 보안 업데이트 권고 2025-06-25

         	□ 6 월 보안업데이트 개요 (총 12 종 ) 
 o 등급  : 긴급 (Critical) 8 종 , 중요 (Important) 4 종
 o 발표일  : 2025.06.10.(화)
 o 업데이트 내용
제품군 중요도 영향
Windows 11 v24H2, Windows 11 v23H2, Windows 11 v22H2 긴급 정보 유출
Windows 10 22H2 긴급 정보 유출
Windows Server 2025, Windows Server 2025(Server Core 설치) 긴급 정보 유출
Windows Server 2022 23H2 버전(Server Core 설치),
Windows Server 2022, Windows Server 2022(Server Core 설치) 긴급 정보 유출
Windows Server 2019 긴급 정보 유출
Windows Server 2016 긴급 정보 유출
Windows 데스크톱용
원격 데스크톱 클라이언트 중요 정보 유출
Microsoft Office 긴급 원격 코드 실행
Microsoft SharePoint 긴급 원격 코드 실행
Microsoft .NET 중요 원격 코드 실행
Microsoft Visual Studio 중요 원격 코드 실행
Microsoft Azure 중요 스푸핑
 
[참고 사이트]
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2025-Jun
 
 o  취약점 요약 정보 (총 95개)
제품 카테고리 CVE  번호 CVE  제목
Microsoft Edge (Chromium-based) CVE-2025-5419 Chromium: CVE-2025-5419 V8에서 범위를 벗어난 읽기와 쓰기
Microsoft Edge (Chromium-based) CVE-2025-5283 Chromium: CVE-2025-5283 Use after free in libvpx
Microsoft Edge (Chromium-based) CVE-2025-5281 Chromium: CVE-2025-5281 Inappropriate implementation in BFCache
Microsoft Edge (Chromium-based) CVE-2025-5280 Chromium: CVE-2025-5280 Out of bounds write in V8
Microsoft Edge (Chromium-based) CVE-2025-5068 Chromium: CVE-2025-5068 Blink에서 UaF(Use after free)
Microsoft Edge (Chromium-based) CVE-2025-5067 Chromium: CVE-2025-5067 Inappropriate implementation in Tab Strip
Microsoft Edge (Chromium-based) CVE-2025-5066 Chromium: CVE-2025-5066 Inappropriate implementation in Messages
Microsoft Edge (Chromium-based) CVE-2025-5065 Chromium: CVE-2025-5065 Inappropriate implementation in FileSystemAccess API
Microsoft Edge (Chromium-based) CVE-2025-5064 Chromium: CVE-2025-5064 Inappropriate implementation in Background Fetch API
Microsoft Edge (Chromium-based) CVE-2025-5063 Chromium: CVE-2025-5063 Use after free in Compositing
Nuance Digital Engagement Platform CVE-2025-47977 Nuance 디지털 참여 플랫폼 스푸핑 취약성
Windows Hello CVE-2025-47969 Windows 가상화 기반 보안(VBS) 보안 기능 바이패스 취약성
Microsoft AutoUpdate (MAU) CVE-2025-47968 MAU(Microsoft 자동 업데이트) 권한 상승 취약성
Power Automate CVE-2025-47966 Power Automate 권한 상승 취약성
Windows SDK CVE-2025-47962 Windows SDK 권한 상승 취약성
Visual Studio CVE-2025-47959 Visual Studio 원격 코드 실행 취약성
Microsoft Office Word CVE-2025-47957 Microsoft Word 원격 코드 실행 취약성
Windows Security App CVE-2025-47956 Windows 보안 앱 스푸핑 취약성
Windows Remote Access Connection Manager CVE-2025-47955 Windows 원격 액세스 연결 관리자 권한 상승 취약성
Microsoft Office CVE-2025-47953 Microsoft Office 원격 코드 실행 취약성
Microsoft Edge (Chromium-based) CVE-2025-47181 Microsoft Edge(Chromium 기반) 업데이트 권한 상승 취약성
Microsoft Office Outlook CVE-2025-47176 Microsoft Outlook 원격 코드 실행 취약성
Microsoft Office PowerPoint CVE-2025-47175 Microsoft PowerPoint 원격 코드 실행 취약성
Microsoft Office Excel CVE-2025-47174 Microsoft Excel 원격 코드 실행 취약성
Microsoft Office CVE-2025-47173 Microsoft Office 원격 코드 실행 취약성
Microsoft Office SharePoint CVE-2025-47172 Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Office Outlook CVE-2025-47171 Microsoft Outlook 원격 코드 실행 취약성
Microsoft Office Word CVE-2025-47170 Microsoft Word 원격 코드 실행 취약성
Microsoft Office Word CVE-2025-47169 Microsoft Word 원격 코드 실행 취약성
Microsoft Office Word CVE-2025-47168 Microsoft Word 원격 코드 실행 취약성
Microsoft Office CVE-2025-47167 Microsoft Office 원격 코드 실행 취약성
Microsoft Office SharePoint CVE-2025-47166 Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Office Excel CVE-2025-47165 Microsoft Excel 원격 코드 실행 취약성
Microsoft Office CVE-2025-47164 Microsoft Office 원격 코드 실행 취약성
Microsoft Office SharePoint CVE-2025-47163 Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Office CVE-2025-47162 Microsoft Office 원격 코드 실행 취약성
  CVE-2025-47161 Microsoft Defender for Endpoint Elevation of Privilege Vulnerability
Windows Shell CVE-2025-47160 Windows 바로 가기 파일 보안 기능 바이패스 취약성
Microsoft Edge (Chromium-based) CVE-2025-4664 Chromium: CVE-2025-4664 Insufficient policy enforcement in Loader
Microsoft Edge (Chromium-based) CVE-2025-4609 Chromium: CVE-2025-4609 Incorrect handle provided in unspecified circumstances in Mojo
Windows Installer CVE-2025-33075 Windows Installer 권한 상승 취약성
Windows SMB CVE-2025-33073 Windows SMB 클라이언트 권한 상승 취약성
Windows KDC Proxy Service (KPSSVC) CVE-2025-33071 Windows KDC 프록시 서비스(KPSSVC) 원격 코드 실행 취약성
Windows Netlogon CVE-2025-33070 Windows Netlogon 권한 상승 취약성
App Control for Business (WDAC) CVE-2025-33069 Windows Business용 앱 컨트롤 보안 기능 바이패스 취약성
Windows Standards-Based Storage Management Service CVE-2025-33068 Windows 표준 스토리지 관리 서비스 서비스 거부 취약성
Windows Kernel CVE-2025-33067 Windows 작업 스케줄러 권한 상승 취약성
Windows Routing and Remote Access Service (RRAS) CVE-2025-33066 Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Windows Storage Management Provider CVE-2025-33065 Windows 저장소 관리 공급자 정보 공개 취약성
Windows Routing and Remote Access Service (RRAS) CVE-2025-33064 Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Windows Storage Management Provider CVE-2025-33063 Windows 저장소 관리 공급자 정보 공개 취약성
Windows Storage Management Provider CVE-2025-33062 Windows 저장소 관리 공급자 정보 공개 취약성
Windows Storage Management Provider CVE-2025-33061 Windows 저장소 관리 공급자 정보 공개 취약성
Windows Storage Management Provider CVE-2025-33060 Windows 저장소 관리 공급자 정보 공개 취약성
Windows Storage Management Provider CVE-2025-33059 Windows 저장소 관리 공급자 정보 공개 취약성
Windows Storage Management Provider CVE-2025-33058 Windows 저장소 관리 공급자 정보 공개 취약성
Windows Local Security Authority (LSA) CVE-2025-33057 Windows LSA(로컬 보안 기관) 서비스 거부 취약성
Microsoft Local Security Authority Server (lsasrv) CVE-2025-33056 Windows LSA(로컬 보안 기관) 서비스 거부 취약성
Windows Storage Management Provider CVE-2025-33055 Windows 저장소 관리 공급자 정보 공개 취약성
WebDAV CVE-2025-33053 WebDAV(Web Distributed Authoring and Versioning) 원격 코드 실행 취약성
Windows DWM Core Library CVE-2025-33052 Windows DWM 코어 라이브러리 정보 공개 취약성
Windows DHCP Server CVE-2025-33050 DHCP Server Service 서비스 거부 취약성
Windows DHCP Server CVE-2025-32725 DHCP Server Service 서비스 거부 취약성
Windows Local Security Authority Subsystem Service (LSASS) CVE-2025-32724 로컬 보안 기관 하위 시스템 서비스(LSASS) 서비스 거부 취약성
Windows Storage Port Driver CVE-2025-32722 Windows 저장소 포트 드라이버 정보 공개 취약성
Windows Recovery Driver CVE-2025-32721 Windows Recovery Driver 권한 상승 취약성
Windows Storage Management Provider CVE-2025-32720 Windows 저장소 관리 공급자 정보 공개 취약성
Windows Storage Management Provider CVE-2025-32719 Windows 저장소 관리 공급자 정보 공개 취약성
Windows SMB CVE-2025-32718 Windows SMB 클라이언트 권한 상승 취약성
Microsoft Office Word CVE-2025-32717 Microsoft Word 원격 코드 실행 취약성
Windows Media CVE-2025-32716 Windows Media 권한 상승 취약성
Remote Desktop Client CVE-2025-32715 원격 데스크톱 프로토콜 클라이언트 정보 유출 취약성
Windows Installer CVE-2025-32714 Windows Installer 권한 상승 취약성
Windows Common Log File System Driver CVE-2025-32713 Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Windows Win32K - GRFX CVE-2025-32712 Win32k 권한 상승 취약성
Windows Remote Desktop Services CVE-2025-32710 Windows 원격 데스크톱 서비스 원격 코드 실행 취약성
Windows Ancillary Function Driver for WinSock CVE-2025-32709 WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
Windows Secure Boot CVE-2025-3052 Cert CC: CVE-2025-3052 InsydeH2O 보안 부팅 바이패스
.NET and Visual Studio CVE-2025-30399 .NET 및 Visual Studio 원격 코드 실행 취약성
Remote Desktop Gateway Service CVE-2025-30394 Windows RD 게이트웨이(원격 데스크톱 게이트웨이) 서비스 거부 취약성
Microsoft Office Excel CVE-2025-30381 Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Excel CVE-2025-30376 Microsoft Excel 원격 코드 실행 취약성
Microsoft PC Manager CVE-2025-29975 Microsoft PC Manager 권한 상승 취약성
Web Threat Defense (WTD.sys) CVE-2025-29971 Web Threat Defense(WTD.sys) 서비스 거부 취약성
Windows Cryptographic Services CVE-2025-29828 Windows Schannel 원격 코드 실행 취약성
.NET, Visual Studio, and Build Tools for Visual Studio CVE-2025-26646 .NET, Visual Studio, 및 Build Tools for Visual Studio 스푸핑 취약성
Windows Storage Management Provider CVE-2025-24069 Windows 저장소 관리 공급자 정보 공개 취약성
Windows Storage Management Provider CVE-2025-24068 Windows 저장소 관리 공급자 정보 공개 취약성
Windows Storage Management Provider CVE-2025-24065 Windows 저장소 관리 공급자 정보 공개 취약성
Windows Update Stack CVE-2025-21204 Windows Process Activation 권한 상승 취약성
Windows Standards-Based Storage Management Service CVE-2025-21174 Windows 표준 스토리지 관리 서비스 서비스 거부 취약성
Visual Studio CVE-2024-29187 GitHub: CVE-2024-29187 WiX Burn 기반 번들은 시스템으로 실행될 때 바이너리 하이재킹에 취약
Windows Secure Kernel Mode CVE-2024-21302 Windows 보안 커널 모드 권한 상승 취약성
Windows Secure Boot CVE-2023-40547 Redhat: CVE-2023-40547 Shim - HTTP 부팅 지원의 RCE로 인해 보안 부팅 바이패스가 발생할 수 있음
Windows Secure Boot CVE-2022-2601 Redhat: CVE-2022-2601 grub2 - grub_font_construct_glyph()의 버퍼 오버플로로 인해 범위를 벗어난 쓰기 및 보안 부팅 바이패스가 발생할 수 있음
 
 □ 작성  : 위협분석단 취약점분석팀

제품군	중요도	영향
Windows 11 v24H2, Windows 11 v23H2, Windows 11 v22H2	긴급	정보 유출
Windows 10 22H2	긴급	정보 유출
Windows Server 2025, Windows Server 2025(Server Core 설치)	긴급	정보 유출
Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022, Windows Server 2022(Server Core 설치)	긴급	정보 유출
Windows Server 2019	긴급	정보 유출
Windows Server 2016	긴급	정보 유출
Windows 데스크톱용 원격 데스크톱 클라이언트	중요	정보 유출
Microsoft Office	긴급	원격 코드 실행
Microsoft SharePoint	긴급	원격 코드 실행
Microsoft .NET	중요	원격 코드 실행
Microsoft Visual Studio	중요	원격 코드 실행
Microsoft Azure	중요	스푸핑

제품 카테고리	CVE 번호	CVE 제목
Microsoft Edge (Chromium-based)	CVE-2025-5419	Chromium: CVE-2025-5419 V8에서 범위를 벗어난 읽기와 쓰기
Microsoft Edge (Chromium-based)	CVE-2025-5283	Chromium: CVE-2025-5283 Use after free in libvpx
Microsoft Edge (Chromium-based)	CVE-2025-5281	Chromium: CVE-2025-5281 Inappropriate implementation in BFCache
Microsoft Edge (Chromium-based)	CVE-2025-5280	Chromium: CVE-2025-5280 Out of bounds write in V8
Microsoft Edge (Chromium-based)	CVE-2025-5068	Chromium: CVE-2025-5068 Blink에서 UaF(Use after free)
Microsoft Edge (Chromium-based)	CVE-2025-5067	Chromium: CVE-2025-5067 Inappropriate implementation in Tab Strip
Microsoft Edge (Chromium-based)	CVE-2025-5066	Chromium: CVE-2025-5066 Inappropriate implementation in Messages
Microsoft Edge (Chromium-based)	CVE-2025-5065	Chromium: CVE-2025-5065 Inappropriate implementation in FileSystemAccess API
Microsoft Edge (Chromium-based)	CVE-2025-5064	Chromium: CVE-2025-5064 Inappropriate implementation in Background Fetch API
Microsoft Edge (Chromium-based)	CVE-2025-5063	Chromium: CVE-2025-5063 Use after free in Compositing
Nuance Digital Engagement Platform	CVE-2025-47977	Nuance 디지털 참여 플랫폼 스푸핑 취약성
Windows Hello	CVE-2025-47969	Windows 가상화 기반 보안(VBS) 보안 기능 바이패스 취약성
Microsoft AutoUpdate (MAU)	CVE-2025-47968	MAU(Microsoft 자동 업데이트) 권한 상승 취약성
Power Automate	CVE-2025-47966	Power Automate 권한 상승 취약성
Windows SDK	CVE-2025-47962	Windows SDK 권한 상승 취약성
Visual Studio	CVE-2025-47959	Visual Studio 원격 코드 실행 취약성
Microsoft Office Word	CVE-2025-47957	Microsoft Word 원격 코드 실행 취약성
Windows Security App	CVE-2025-47956	Windows 보안 앱 스푸핑 취약성
Windows Remote Access Connection Manager	CVE-2025-47955	Windows 원격 액세스 연결 관리자 권한 상승 취약성
Microsoft Office	CVE-2025-47953	Microsoft Office 원격 코드 실행 취약성
Microsoft Edge (Chromium-based)	CVE-2025-47181	Microsoft Edge(Chromium 기반) 업데이트 권한 상승 취약성
Microsoft Office Outlook	CVE-2025-47176	Microsoft Outlook 원격 코드 실행 취약성
Microsoft Office PowerPoint	CVE-2025-47175	Microsoft PowerPoint 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2025-47174	Microsoft Excel 원격 코드 실행 취약성
Microsoft Office	CVE-2025-47173	Microsoft Office 원격 코드 실행 취약성
Microsoft Office SharePoint	CVE-2025-47172	Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Office Outlook	CVE-2025-47171	Microsoft Outlook 원격 코드 실행 취약성
Microsoft Office Word	CVE-2025-47170	Microsoft Word 원격 코드 실행 취약성
Microsoft Office Word	CVE-2025-47169	Microsoft Word 원격 코드 실행 취약성
Microsoft Office Word	CVE-2025-47168	Microsoft Word 원격 코드 실행 취약성
Microsoft Office	CVE-2025-47167	Microsoft Office 원격 코드 실행 취약성
Microsoft Office SharePoint	CVE-2025-47166	Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2025-47165	Microsoft Excel 원격 코드 실행 취약성
Microsoft Office	CVE-2025-47164	Microsoft Office 원격 코드 실행 취약성
Microsoft Office SharePoint	CVE-2025-47163	Microsoft SharePoint Server 원격 코드 실행 취약성
Microsoft Office	CVE-2025-47162	Microsoft Office 원격 코드 실행 취약성
	CVE-2025-47161	Microsoft Defender for Endpoint Elevation of Privilege Vulnerability
Windows Shell	CVE-2025-47160	Windows 바로 가기 파일 보안 기능 바이패스 취약성
Microsoft Edge (Chromium-based)	CVE-2025-4664	Chromium: CVE-2025-4664 Insufficient policy enforcement in Loader
Microsoft Edge (Chromium-based)	CVE-2025-4609	Chromium: CVE-2025-4609 Incorrect handle provided in unspecified circumstances in Mojo
Windows Installer	CVE-2025-33075	Windows Installer 권한 상승 취약성
Windows SMB	CVE-2025-33073	Windows SMB 클라이언트 권한 상승 취약성
Windows KDC Proxy Service (KPSSVC)	CVE-2025-33071	Windows KDC 프록시 서비스(KPSSVC) 원격 코드 실행 취약성
Windows Netlogon	CVE-2025-33070	Windows Netlogon 권한 상승 취약성
App Control for Business (WDAC)	CVE-2025-33069	Windows Business용 앱 컨트롤 보안 기능 바이패스 취약성
Windows Standards-Based Storage Management Service	CVE-2025-33068	Windows 표준 스토리지 관리 서비스 서비스 거부 취약성
Windows Kernel	CVE-2025-33067	Windows 작업 스케줄러 권한 상승 취약성
Windows Routing and Remote Access Service (RRAS)	CVE-2025-33066	Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Windows Storage Management Provider	CVE-2025-33065	Windows 저장소 관리 공급자 정보 공개 취약성
Windows Routing and Remote Access Service (RRAS)	CVE-2025-33064	Windows RRAS(Routing and Remote Access Service) 원격 코드 실행 취약성
Windows Storage Management Provider	CVE-2025-33063	Windows 저장소 관리 공급자 정보 공개 취약성
Windows Storage Management Provider	CVE-2025-33062	Windows 저장소 관리 공급자 정보 공개 취약성
Windows Storage Management Provider	CVE-2025-33061	Windows 저장소 관리 공급자 정보 공개 취약성
Windows Storage Management Provider	CVE-2025-33060	Windows 저장소 관리 공급자 정보 공개 취약성
Windows Storage Management Provider	CVE-2025-33059	Windows 저장소 관리 공급자 정보 공개 취약성
Windows Storage Management Provider	CVE-2025-33058	Windows 저장소 관리 공급자 정보 공개 취약성
Windows Local Security Authority (LSA)	CVE-2025-33057	Windows LSA(로컬 보안 기관) 서비스 거부 취약성
Microsoft Local Security Authority Server (lsasrv)	CVE-2025-33056	Windows LSA(로컬 보안 기관) 서비스 거부 취약성
Windows Storage Management Provider	CVE-2025-33055	Windows 저장소 관리 공급자 정보 공개 취약성
WebDAV	CVE-2025-33053	WebDAV(Web Distributed Authoring and Versioning) 원격 코드 실행 취약성
Windows DWM Core Library	CVE-2025-33052	Windows DWM 코어 라이브러리 정보 공개 취약성
Windows DHCP Server	CVE-2025-33050	DHCP Server Service 서비스 거부 취약성
Windows DHCP Server	CVE-2025-32725	DHCP Server Service 서비스 거부 취약성
Windows Local Security Authority Subsystem Service (LSASS)	CVE-2025-32724	로컬 보안 기관 하위 시스템 서비스(LSASS) 서비스 거부 취약성
Windows Storage Port Driver	CVE-2025-32722	Windows 저장소 포트 드라이버 정보 공개 취약성
Windows Recovery Driver	CVE-2025-32721	Windows Recovery Driver 권한 상승 취약성
Windows Storage Management Provider	CVE-2025-32720	Windows 저장소 관리 공급자 정보 공개 취약성
Windows Storage Management Provider	CVE-2025-32719	Windows 저장소 관리 공급자 정보 공개 취약성
Windows SMB	CVE-2025-32718	Windows SMB 클라이언트 권한 상승 취약성
Microsoft Office Word	CVE-2025-32717	Microsoft Word 원격 코드 실행 취약성
Windows Media	CVE-2025-32716	Windows Media 권한 상승 취약성
Remote Desktop Client	CVE-2025-32715	원격 데스크톱 프로토콜 클라이언트 정보 유출 취약성
Windows Installer	CVE-2025-32714	Windows Installer 권한 상승 취약성
Windows Common Log File System Driver	CVE-2025-32713	Windows 공용 로그 파일 시스템 드라이버 권한 상승 취약성
Windows Win32K - GRFX	CVE-2025-32712	Win32k 권한 상승 취약성
Windows Remote Desktop Services	CVE-2025-32710	Windows 원격 데스크톱 서비스 원격 코드 실행 취약성
Windows Ancillary Function Driver for WinSock	CVE-2025-32709	WinSock용 Windows 보조 기능 드라이버 권한 상승 취약성
Windows Secure Boot	CVE-2025-3052	Cert CC: CVE-2025-3052 InsydeH2O 보안 부팅 바이패스
.NET and Visual Studio	CVE-2025-30399	.NET 및 Visual Studio 원격 코드 실행 취약성
Remote Desktop Gateway Service	CVE-2025-30394	Windows RD 게이트웨이(원격 데스크톱 게이트웨이) 서비스 거부 취약성
Microsoft Office Excel	CVE-2025-30381	Microsoft Excel 원격 코드 실행 취약성
Microsoft Office Excel	CVE-2025-30376	Microsoft Excel 원격 코드 실행 취약성
Microsoft PC Manager	CVE-2025-29975	Microsoft PC Manager 권한 상승 취약성
Web Threat Defense (WTD.sys)	CVE-2025-29971	Web Threat Defense(WTD.sys) 서비스 거부 취약성
Windows Cryptographic Services	CVE-2025-29828	Windows Schannel 원격 코드 실행 취약성
.NET, Visual Studio, and Build Tools for Visual Studio	CVE-2025-26646	.NET, Visual Studio, 및 Build Tools for Visual Studio 스푸핑 취약성
Windows Storage Management Provider	CVE-2025-24069	Windows 저장소 관리 공급자 정보 공개 취약성
Windows Storage Management Provider	CVE-2025-24068	Windows 저장소 관리 공급자 정보 공개 취약성
Windows Storage Management Provider	CVE-2025-24065	Windows 저장소 관리 공급자 정보 공개 취약성
Windows Update Stack	CVE-2025-21204	Windows Process Activation 권한 상승 취약성
Windows Standards-Based Storage Management Service	CVE-2025-21174	Windows 표준 스토리지 관리 서비스 서비스 거부 취약성
Visual Studio	CVE-2024-29187	GitHub: CVE-2024-29187 WiX Burn 기반 번들은 시스템으로 실행될 때 바이너리 하이재킹에 취약
Windows Secure Kernel Mode	CVE-2024-21302	Windows 보안 커널 모드 권한 상승 취약성
Windows Secure Boot	CVE-2023-40547	Redhat: CVE-2023-40547 Shim - HTTP 부팅 지원의 RCE로 인해 보안 부팅 바이패스가 발생할 수 있음
Windows Secure Boot	CVE-2022-2601	Redhat: CVE-2022-2601 grub2 - grub_font_construct_glyph()의 버퍼 오버플로로 인해 범위를 벗어난 쓰기 및 보안 부팅 바이패스가 발생할 수 있음