2025년 9월 보안 업데이트 검토 노트

2025년 9월 보안 업데이트 검토

Adobe는 9월에 Acrobat Reader, After Effects, Premiere Pro 등 다양한 제품에 걸쳐 22개의 고유한 CVE를 해결하는 9개의 보안 공지를 발표했습니다. ColdFusion 업데이트만 우선순위 1로 평가되었지만, 악용은 감지되지 않았습니다. Commerce 업데이트는 단일 중요 버그를 수정했으며, 이 역시 악용이 보고되지 않았습니다. Acrobat은 중요 버그 1개와 보통 버그 1개에 대한 패치를 받습니다. After Effects는 중요 버그 3개에 대한 수정 사항을 포함합니다. Premiere Pro는 잠재적인 코드 실행 취약점에 대한 패치를 받습니다. Substance 3D Viewer와 Modeler는 각각 3개의 코드 실행 버그가 해결되었습니다. Experience Manager는 7개의 수정 사항으로 가장 많으며, 그중 하나는 중요합니다. Dreamweaver의 패치는 사이트 간 요청 위조 버그를 수정합니다. Adobe의 9월 취약점 중 공개적으로 알려지거나 적극적으로 악용된 것은 없었습니다. Microsoft는 9월에 Windows, Office, Azure 등을 포함하는 80개의 새로운 CVE를 발표했으며, 8개는 중요, 나머지는 중요로 평가되었습니다. 이 수치는 Microsoft가 작년 패치 릴리스보다 훨씬 앞서 있음을 보여줍니다. 공개적으로 알려진 버그는 하나 있지만, 적극적으로 공격받는 것은 없습니다. Microsoft HPC Pack의 중요 취약점은 사용자 상호 작용 없이 원격 코드 실행을 허용합니다. Microsoft Office는 미리 보기 창을 통해 코드 실행 취약점을 계속 가지고 있습니다. Windows NTLM 권한 상승 취약점은 낮은 악용 복잡성으로 SYSTEM으로 권한을 상승시킬 수 있습니다.
CdXz5zHNQW_QWIp701lml.png