2025년 2월 보안 업데이트 리뷰 노트

2025년 2월 보안 업데이트 리뷰

2025년 2월 패치 데이에 마이크로소프트와 아도비는 중요한 보안 업데이트를 출시했습니다. 아도비는 인디자인 및 일러스트레이터에서 코드 실행 취약점을 포함하여 여러 애플리케이션에 걸쳐 45개의 CVE를 해결했습니다. 아도비 취약점 중에는 공개되거나 공격 중인 것이 없었습니다. 마이크로소프트는 트렌드 ZDI에서 2개 포함하여 다양한 제품에 걸쳐 67개의 CVE를 출시했습니다. 이 중 4개는 공개되거나 공격 중이었습니다. 두 개의 중요한 윈도우 취약점, CVE-2025-21391 및 CVE-2025-21418,는 특권 상승을 허용하고 활발하게 악용되었습니다. 또 다른 중요한 취약점, CVE-2025-21376,는 윈도우 LDAP에서 원격 코드 실행을 가능하게 했습니다. 마이크로소프트 엑셀의 중요한 취약점, CVE-2025-21387,는 프리뷰 패널에 영향을 미쳤습니다. 마이크로소프트는 일부 취약점의 심각성 및 활발한 악용으로 인해 이러한 패치의 신속한 테스트 및 배포를 촉구했습니다. 패치 볼륨은 이전 출시보다 더 관리 가능하다고 간주되었습니다.
CdXz5zHNQW_zcdjcs4nCR.png