2025년 6월 보안 업데이트 검토
어도비는 Acrobat Reader, Experience Manager, Substance 3D Sampler 등 다양한 제품에서 254개의 CVE를 해결하는 7개의 보안 공지를 발표했습니다. 어도비가 수정한 버그 중 공개적으로 알려지거나 활발히 공격받고 있는 것은 없습니다. 마이크로소프트는 66개의 새로운 CVE를 발표했으며, 이 중 10개는 심각(Critical) 등급, 나머지는 중요(Important) 등급으로 평가되었습니다. 한 개의 버그는 활발히 공격받고 있는 것으로, 다른 한 개는 공개적으로 알려진 것으로 보고되었습니다. WEBDAV의 심각(Critical) 등급 버그는 윈도우가 사용 중단된 Internet Explorer를 사용하도록 강제하여 코드 실행을 허용합니다. Netlogon의 또 다른 심각(Critical) 등급 버그는 공격자가 도메인 컨트롤러에서 코드를 실행하도록 허용합니다. Office의 한 버그는 사용자 상호 작용 없이 코드 실행을 허용하며, 다른 4개의 Office 관련 버그 역시 심각(Critical) 등급으로 분류되었습니다. 마이크로소프트는 한 개의 버그가 활발히 공격받고 있으며, 다른 한 개는 공개적으로 알려져 있다고 밝혔습니다. 두 회사가 발표한 패치는 잠재적인 공격을 예방하기 위해 최대한 빨리 적용해야 합니다.