2026년 6월 보안 업데이트 검토
Adobe는 6월에 다양한 제품에 걸쳐 123개의 CVE를 다루는 11개의 보안 권고를 발표했습니다. 가장 중요한 업데이트는 CVSS 점수 10.0의 Adobe Campaign Classic이며, 그 뒤를 이어 ColdFusion에는 7개의 치명적인 취약점이 있습니다. Adobe Acrobat Reader 또한 랜섬웨어의 일반적인 공격 대상인 20개의 치명적인 취약점 패치를 받았습니다. Microsoft의 6월 패치 화요일은 Windows, Office 및 Azure 전반에 걸쳐 208개의 CVE를 포함하여 역대 최대 규모였습니다. 이 취약점 중 3개는 공개적으로 알려져 있으며, 1개는 실제 환경에서 활발히 악용되고 있습니다. 치명적인 Windows 커널 원격 코드 실행 취약점인 CVE-2026-45657은 웜 가능한 특성으로 인해 특히 우려됩니다. 또 다른 높은 심각도의 버그인 CVE-2026-47291은 HTTP.sys에 영향을 미치며 특정 레지스트리 설정이 적용되지 않은 경우 원격 코드 실행을 허용합니다. Microsoft Defender에는 악용되고 있는 권한 상승 취약점인 CVE-2026-41091도 있습니다. BitLocker에 대한 패치는 보안 기능 우회를 허용할 수 있는 취약점을 다룹니다. 패치의 엄청난 양은 발견 및 생성에 있어 AI의 역할에 대한 의문을 제기합니다. 시스템 관리자는 제로데이 위협 및 활발한 악용의 수로 인해 이러한 중요한 업데이트의 배포를 우선시해야 합니다.