Hackster

Microsoft May 2025 Patch Tuesday fixes 5 exploited zero-days, 72 flaws

https://www.bleepingcomputer.com/news/microsoft/microsoft-may-2025-patch-tuesday-fixes-5-exploited-zero-days-72-flaws/

- Microsoft released security updates fixing 72 vulnerabilities as part of the May 2025 Patch Tuesday. 마이크로소프트는 2025년 5월 패치 화요일 업데이트를 통해 72개의 보안 취약점을 수정했습니다.

- Among them, five are zero-day vulnerabilities that were actively exploited in the wild.
이 중 5개는 실제로 공격에 사용된 제로데이 취약점이었습니다.

- One critical flaw (CVE-2025-21400) is a privilege escalation bug in the Windows Kernel. 가장 중요한 취약점 중 하나인 CVE-2025-21400은 Windows 커널의 권한 상승 문제(공격자가 권한을 상승시켜 SYSTEM 권한을 획득할 수 있는 취약점)입니다.

- Another, CVE-2025-21915, is a remote code execution vulnerability in Microsoft Outlook exploited via malicious email. 또 다른 하나인 CVE-2025-21915는 Microsoft Outlook에서 악성 이메일로 원격 코드 실행이 가능한 취약점(Outlook 이메일 미리보기만으로 코드가 실행될 수 있는 위험한 RCE 취약점)입니다.

- Users are strongly advised to update their systems immediately to reduce the risk of compromise. 사용자들은 시스템을 즉시 업데이트하여 보안 위협을 줄여야 합니다.