2025년 5월 보안 업데이트 리뷰 노트

2025년 5월 보안 업데이트 리뷰

2025년 5월, Adobe는 Cold Fusion, Lightroom, Photoshop 등의 제품에서 40개의 CVE를 해결하는 13개의 보안 공지서를 발표했습니다. 공지된 버그 중에는 공개적으로 알려진 버그나 활성 공격 중인 버그가 없습니다. Microsoft는 75개의 새로운 CVE를 발표했으며, 12개는 심각도 Critical, 나머지는 Important로 평가되었습니다. 5개의 버그가 현재 야생에서 악용되고 있으며, 스크립팅 엔진 메모리 손상 취약점 및 Windows 공통 로그 파일 시스템 드라이버 권한 상승 취약점이 포함됩니다. 다른 주목할 만한 패치는 Windows 보조 함수 드라이버 WinSock 권한 상승 취약점 및 Microsoft DWM 코어 라이브러리 권한 상승 취약점입니다. Microsoft는 또한 Office 관련 버그를 패치했으며, 이는 향후 공격의 징후일 수 있습니다. 패치에는 Azure, .NET 및 기타 제품에 대한 수정이 포함됩니다. 이달 Adobe가 해결한 버그 중에는 공개적으로 알려진 버그나 활성 공격 중인 버그가 없습니다. Microsoft는 5개의 버그를 활성 공격 중으로, 2개의 버그를 공개적으로 알려진 것으로 나열합니다.
CdXz5zHNQW_yfu0XGOUpu.png