2025년 8월 12일(한국 시간 8월 13일) 마이크로소프트 패치 화요일에 공개된 CVE-2025-50165는 Windows Graphics Component의 원격 코드 실행(RCE) 취약점으로, CVSS 9.8의 치명적 등급을 받았습니다. 공격자는 악성 JPEG 이미지를 통해 사용자 개입 없이 임의 코드를 실행할 수 있으며, Windows 11 24H2와 Windows Server 2025가 영향을 받습니다. Microsoft는 현지시간 12일(한국시간 13일) 8월 보안 업데이트에서 해당 취약점을 포함한 다수의 취약점을 수정했으며, WSUS, Intune 등 관리 도구 또는 Windows Update를 통해 즉시 패치 적용이 권장됩니다. 이번 보안 업데이트에는 다른 권한 상승, 정보 유출 취약점도 포함되어 있어 전체 적용이 필요합니다. 특히, 이미지 처리 기능이 노출되는 환경은 공격 위험이 크므로 신속한 대응이 필수적입니다.