2026년 1월 보안 업데이트 검토
이 기사는 어도비와 마이크로소프트가 2026년 1월에 배포한 보안 패치를 검토합니다. 어도비는 다양한 크리에이티브 클라우드 및 콜드퓨전 제품에 걸쳐 25개의 CVE를 해결하는 11개의 보안 공지를 발표했습니다. 이 패치들은 코드 실행 및 메모리 누수 취약점을 수정하며, 어도비는 공개적으로 알려지거나 활발히 악용된 버그는 보고하지 않았습니다. 반면, 마이크로소프트는 수많은 윈도우 구성 요소, 오피스, 애저, 엣지에 영향을 미치는 112개의 새로운 CVE를 포함한 대규모 릴리스를 발표했습니다. 마이크로소프트 패치 중 8개는 '심각'으로 평가되었으며, 대부분은 '중요' 등급입니다. 데스크톱 창 관리자의 정보 유출 버그인 CVE-2026-20805는 활발히 악용되고 있는 것으로 나타났습니다. 또 다른 주목할 만한 패치는 향후 업데이트에 영향을 미칠 수 있는 보안 부트 인증서 만료 문제를 해결합니다. 미리보기 창과 관련된 마이크로소프트 오피스 버그도 강조되었으며, 예방 조치로 미리보기 창을 비활성화할 것을 권장합니다. 또한, 윈도우 가상화 기반 보안의 심각한 취약점을 통해 최고 권한 수준으로 상승할 수 있습니다. 기사는 벤더들이 휴가 시즌 동안 업데이트를 보류하는 경향이 있어 1월에 대규모 릴리스가 흔하다고 제안합니다.