2025년 1월 보안 업데이트 리뷰 노트

2025년 1월 보안 업데이트 리뷰

애도비는 포토샵, Substance 3D Stager, Illustrator on iPad, Animate, Substance 3D Designer 등의 다양한 제품에서 14개의 CVE를 해결하는 5개의 보안 공지서를 발표했습니다. 이달 애도비가 수정한 버그 중에는 공개적으로 알려진 버그나 공격 중인 버그가 없습니다. 마이크로소프트는 Windows, Office, Hyper-V, SharePoint Server, .NET, Visual Studio 등의 다양한 제품에서 159개의 새로운 CVE를 발표했습니다. 이 중 3개는 트렌드 ZDI 프로그램을 통해 제출되었습니다. 마이크로소프트가 발표한 패치 중 11개는 심각도에 따라 Critical로, 148개는 Important로 평가되었습니다. 5개의 버그는 공개적으로 알려져 있으며, 3개는 공격 중입니다. 가장 심각한 취약점은 Windows Hyper-V, Windows OLE, SPNEGO Extended Negotiation, Windows Remote Desktop Services에 있습니다. 이러한 취약점은 임의 코드 실행, 특권 상승, 원격 코드 실행을 허용할 수 있습니다. 인터넷에 노출된 시스템이 있는 경우 이러한 취약점을 우선적으로 패치하는 것이 좋습니다. 이달에 해결된 CVE의 수가 많다는 것은 2025년 패치 수준에 대한 불길한 징조일 수 있습니다.
CdXz5zHNQW_ebyjPVhBvJ.png