마이크로소프트 보안 취약점 패치 화요일 제로데이 블루해머 SharePoint 구글 크롬 Adobe 리더 CVE-2026-32201 CVE-2026-33825

마이크로소프트가 2026년 4월 ‘패치 화요일’ 업데이트를 통해 167개 보안 취약점을 패치했다고 발표했다. 이 중에는 SharePoint Server의 제로데이 취약점(CVE-2026-32201)과 ‘블루해머’(CVE-2026-33825)라는 이름으로 불리는 Windows Defender의 권한 상승 취약점이 포함됐다.

또한 구글 크롬은 2026년 들어 네 번째로 제로데이 취약점을 패치했으며, Adobe 리더는 원격 코드 실행이 가능한 활발히 악용 중인 취약점을 긴급 패치했다. 마이크로소프트는 CVE-2026-32201이 네트워크를 통한 신뢰할 수 있는 콘텐츠 또는 인터페이스 위조 공격을 가능하게 한다고 경고했다.

Action1의 마이크 월터스(회장 겸 공동설립자)는 “이 취약점은 SharePoint 환경에서 위조된 정보를 표시해 피싱 공격이나 무단 데이터 조작으로 이어질 수 있다”며 “현재 악용이 확인된 만큼 조직의 위험이 크게 증가했다”고 밝혔다.

블루해머 취약점, 공개 익스플로잇 코드 공개 후 패치

‘블루해머’는 Windows Defender의 권한 상승 취약점으로, 보안 연구원이 마이크로소프트에 알린 후 공개 익스플로잇 코드를 게시하며 대응에 frustration을 표명한 바 있다. Tharros의 윌 도어만(수석 취약점 분석가)는 “오늘 패치 후 공개된 블루해머 익스플로잇 코드가 더 이상 작동하지 않음을 확인했다”고 밝혔다.

Adobe 제로데이, 2025년 11월부터 악용

Tenable의 사트남 나랑(수석 연구 엔지니어)은 “4월 패치 화요일이 마이크로소프트 역사상 두 번째로 큰 규모”라고 설명하며, Adobe가 4월 11일 긴급 패치한 CVE-2026-34621이 2025년 11월부터 악용됐을 가능성을 지적했다.

마이크로소프트, 역대 최대 규모 브라우저 취약점 패치

Rapid7의 애덤 바넷(수석 소프트웨어 엔지니어)는 “오늘 패치된 총 167개 중 약 60개가 브라우저 관련 취약점”이라며 “이번 급증이 Anthropic의 ‘프로젝트 글라스윙’(AI 기반 버그 탐지 도구) 발표와 관련이 있을 수 있지만, 실제로는 크롬িয়াম 엔진 기반인 Microsoft Edge의 취약점이 대부분”이라고 분석했다. 그는 “AI 모델의 확산으로 취약점 보고가 증가할 것”이라고 전망했다.

브라우저 재시작, 보안 업데이트 완료의 필수 조건

웹 브라우저를 사용할 때는 주기적으로 완전히 종료하고 재시작해야 한다. 특히 수많은 탭을 열어두는 사용자에게는 번거로울 수 있지만, 이 조치가 보안 업데이트를 적용하는 유일한 방법이다. 예를 들어 구글 크롬은 지난달 21개의 보안 취약점을 패치했으며, 그 중 CVE-2026-5281은 고위험 제로데이였다.

패치 적용 중 문제가 발생한다면 SANS Internet Storm Center의 패치 화요일 종합 분석을 참고할 수 있다.

출처: Krebs on Security
메르세데스-벤츠, 2만4천여 대 차량 리콜…추진력 상실 위험
← 이전

메르세데스-벤츠, 2만4천여 대 차량 리콜…추진력 상실 위험

 AI가 인간의 인지 능력 ‘끓는 개구리’ 현상 일으킨다? 새로운 연구 결과
다음 →

AI가 인간의 인지 능력 ‘끓는 개구리’ 현상 일으킨다? 새로운 연구 결과