2025년 4월 보안 업데이트 검토
Adobe는 Cold Fusion, After Effects, Photoshop을 포함한 다양한 제품에서 54개의 CVE를 다루는 12개의 보안 공지를 발표했습니다. 이번 달 Adobe가 수정 한 버그 중 공개적으로 알려졌거나 활발하게 공격받는 것으로 나열된 것은 없습니다. Microsoft는 11개의 중요(Critical) 취약점과 2개의 낮은 심각도(Low-severity) 취약점을 포함하여 134개의 CVE에 대한 패치를 발표했습니다. 버그 중 하나인 CVE-2025-29824는 현재 실제 공격에서 악용되고 있으며 위협 행위자가 SYSTEM 권한으로 코드를 실행할 수 있도록 합니다. 다른 주목할만한 취약점으로는 LDAP를 통해 원격 코드 실행을 허용하는 CVE-2025-26663 및 CVE-2025-26670, 원격 데스크톱 서비스를 통해 코드 실행을 허용하는 CVE-2025-27480 및 CVE-2025-27482가 있습니다. Microsoft는 또한 Office, Azure, .NET을 포함한 다양한 다른 제품에 대한 패치를 발표했습니다. 이 패치는 권한 상승, 원격 코드 실행, 정보 유출을 포함한 다양한 취약점을 해결합니다. 이번 달 Microsoft가 수정 한 버그 중 공개적으로 알려졌거나 활발하게 공격받는 것으로 나열된 것은 단 하나뿐입니다. 잠재적 공격을 예방하기 위해 패치를 신속하게 테스트하고 배포하는 것이 좋습니다.