2025년 3월 보안 업데이트 검토
애도비는 다양한 제품, 즉 아크로뱃 리더, 일러스트레이터, 서브스탠스 3D에서 37개의 CVE를 해결하는 7개의 보안 공지서를 발표했습니다. 이러한 버그 6개는 ZDI 프로그램을 통해 보고되었으며, 리더, 일러스트레이터, 인디자인의 패치에서는 치명적인 코드 실행 버그를 수정했습니다. 이달 애도비가 수정한 버그는 공개적으로 알려지거나 활성 공격 대상이되지 않습니다. 마이크로소프트는 윈도우, 오피스, 아젤, 기타 제품에서 56개의 새로운 CVE를 발표했으며, 6개는 치명적이고 50개는 중대한 심각도로 평가되었습니다. Trend ZDI 프로그램을 통해 보고된 활성 공격 버그 1개와 6개는 활성 공격 대상으로 열거됩니다. 공격 대상 버그에는 마이크로소프트 관리 콘솔 보안 기능 우회 취약점, 윈도우 NTFS 원격 코드 실행 취약점, 윈도우 Win32 커널 subsystem 승격 취약점이 포함됩니다. 마이크로소프트는 또한 원격 코드 실행, 승격, 정보 공개 취약점을 포함하여 다른 취약점에 대한 패치를 발표했습니다. 회사에서는 공격의 범위에 대한 정보를 제공하지 않았지만 패치를 신속하게 테스트하고 배포할 것을 권장합니다. 마이크로소프트가 2025년 3월에 발표한 CVE의 전체 목록에는 67개의 취약점이 포함됩니다.