2026년 4월 보안 업데이트 검토 노트

2026년 4월 보안 업데이트 검토

2026년 4월의 패치 화요일은 많은 수의 수정 사항과 활발한 악용으로 인해 중요합니다. Adobe는 다양한 제품에서 61개의 CVE를 다루는 12개의 보안 공지를 발표했으며, 그중 Acrobat Reader의 한 버그는 현재 활발하게 악용되고 있습니다. 별도의 Adobe ColdFusion 버그도 배포 우선순위 1입니다. Microsoft는 수많은 제품 및 구성 요소에 걸쳐 163개의 새로운 CVE를 발표했으며, 타사 수정 사항을 포함하면 총 247개입니다. Microsoft SharePoint Server 스푸핑 취약점 중 하나는 현재 활발하게 악용되고 있으며, Defender 권한 상승 취약점은 공개적으로 알려져 있습니다. TCP/IP와 IKE의 두 가지 치명적인 Windows 취약점은 잠재적으로 웜화될 수 있습니다. Microsoft의 이번 발표 규모는 AI 기반 취약점 제출 증가 때문일 수 있습니다. Adobe Reader 및 Microsoft SharePoint의 활발하게 악용되는 취약점 패치를 우선적으로 처리해야 합니다. IPv6 또는 IKE를 사용하는 기업은 해당 취약점 관련 패치를 신속하게 적용해야 합니다. Microsoft Defender 수정 사항을 테스트하고 배포하는 것은 이를 사용하는 기업에게 매우 중요합니다.
CdXz5zHNQW_eFswxUMc1v.png