2025년 8월 보안 업데이트 검토 노트

2025년 8월 보안 업데이트 검토

Adobe와 Microsoft가 월별 보안 패치를 발표했습니다. Adobe는 Commerce, Illustrator, Photoshop 등 다양한 제품에서 68개의 CVE를 해결했으며, Microsoft는 Windows, Office, Edge 및 기타 서비스를 포함하여 2020년 이후 최대 규모인 107개의 새로운 CVE를 발표했습니다. Adobe 업데이트의 우선순위는 심각한 취약점으로 인해 Commerce 및 InCopy가 포함됩니다. Microsoft의 패치에는 웹 브라우징을 통해 악용될 수 있는 GDI+ 및 Windows Graphics Component RCE와 같은 몇 가지 심각한 취약점이 포함되어 있습니다. Microsoft Office는 미리 보기 창 취약점으로 인해 다시 영향을 받았으며, SharePoint는 최근 공격에 사용된 것과 유사한 심각한 RCE를 가지고 있습니다. Microsoft의 수정 사항 중 12개는 치명적(Critical)으로 평가되었으며, 대부분은 중요(Important)로 평가되었습니다. Microsoft 릴리스에는 공개적으로 알려진 취약점이 하나 있지만, 현재 악용되고 있는 취약점은 보고되지 않았습니다. Adobe의 패치에는 공개적으로 알려진 취약점이나 현재 악용되고 있는 취약점이 나열되어 있지 않습니다. 사용자들은 두 공급업체에서 식별된 심각한 문제를 우선적으로 패치하도록 권장됩니다. 전체 세부 정보와 웹캐스트 요약은 추가 검토를 위해 제공됩니다.
CdXz5zHNQW_5SvYBDnbFN.png