2026년 6월 보안 업데이트 검토 노트

2026년 6월 보안 업데이트 검토

Adobe는 6월에 다양한 제품에 걸쳐 123개의 CVE를 다루는 11개의 보안 권고를 발표했습니다. 가장 중요한 업데이트는 CVSS 점수 10.0의 Adobe Campaign Classic이며, 그 뒤를 이어 ColdFusion에는 7개의 치명적인 취약점이 있습니다. Adobe Acrobat Reader 또한 랜섬웨어의 일반적인 공격 대상인 20개의 치명적인 취약점 패치를 받았습니다. Microsoft의 6월 패치 화요일은 Windows, Office 및 Azure 전반에 걸쳐 208개의 CVE를 포함하여 역대 최대 규모였습니다. 이 취약점 중 3개는 공개적으로 알려져 있으며, 1개는 실제 환경에서 활발히 악용되고 있습니다. 치명적인 Windows 커널 원격 코드 실행 취약점인 CVE-2026-45657은 웜 가능한 특성으로 인해 특히 우려됩니다. 또 다른 높은 심각도의 버그인 CVE-2026-47291은 HTTP.sys에 영향을 미치며 특정 레지스트리 설정이 적용되지 않은 경우 원격 코드 실행을 허용합니다. Microsoft Defender에는 악용되고 있는 권한 상승 취약점인 CVE-2026-41091도 있습니다. BitLocker에 대한 패치는 보안 기능 우회를 허용할 수 있는 취약점을 다룹니다. 패치의 엄청난 양은 발견 및 생성에 있어 AI의 역할에 대한 의문을 제기합니다. 시스템 관리자는 제로데이 위협 및 활발한 악용의 수로 인해 이러한 중요한 업데이트의 배포를 우선시해야 합니다.
CdXz5zHNQW_gibRcKOOa3.png