사이버보안 마이크로소프트 보안 패치 제로데이 취약점 CVE-2026-32201

마이크로소프트, 역대 두 번째로 큰 규모의 보안 패치 배포

마이크로소프트가 165개의 취약점을 수정하는 대규모 보안 패치를 발표했다. 이 중에는 마이크로소프트 오피스 SharePoint의 제로데이 취약점(CVE-2026-32201)도 포함되어 있으며, 이는 이미 악용된 것으로 확인됐다.

보안 업체 트렌드 마이크로의 제로데이 이니셔티브 책임자인 더스틴 칠즈는 "이번 패치가 마이크로소프트 역사상 두 번째로 큰 규모"라고 밝혔다. 그는 블로그 포스트에서 "AI 도구로 발견된 취약점 제출이 급증하면서 패치 규모가 커지고 있다"고 설명했다.

주요 취약점 및 위험성

CVE-2026-32201로 분류된 SharePoint의 제로데이 취약점은 CVSS 점수 6.5로, 인증되지 않은 공격자가 네트워크를 통해 스푸핑 공격을 수행할 수 있게 한다. 미국 사이버보안 및 인프라 보안국(CISA)은 이 취약점을 악용된 취약점 목록에 추가했다.

또 다른 주목할 취약점은 CVE-2026-33825로, 마이크로소프트 Defender의 권한 상승 취약점이다. 이 취약점은 로컬 공격자가 시스템 권한을 획득할 수 있어 심각한 위협으로 분류됐다. 액션1의 잭 비서 연구소장은 "이 취약점은 초기 침투부터 시스템 장악까지 이어질 수 있다"고 경고했다.

또한, CVE-2026-33824(Windows IKE Extension)와 CVE-2026-26149(Microsoft Power Apps) 등 두 개의 크리티컬 취약점이 이번 패치에 포함됐지만, 마이크로소프트는 이 취약점들이 악용될 가능성이 낮다고 밝혔다.

패치 권고 및 대응 방안

마이크로소프트는 이번 패치Tuesday에서 총 165개의 취약점을 수정했으며, 이 중 19개가 악용될 가능성이 높은 것으로 분류됐다. 나머지 대부분은 악용 가능성이 낮은 것으로 분석됐다.

보안 전문가들은 신속한 패치 적용을 권장하며, 특히 CVE-2026-33825와 같은 권한 상승 취약점에 주의를 기울일 필요가 있다고 강조했다. 마이크로소프트는 모든 취약점 목록을 보안 응답 센터에서 확인할 수 있도록 공개했다.

출처: CyberScoop
트럼프, AI로 만든 ‘예수’ 이미지 논란에 지지층까지 등을 돌리다
← 이전

트럼프, AI로 만든 ‘예수’ 이미지 논란에 지지층까지 등을 돌리다

 샘 알트만 OpenAI CEO 집 toward 몰로토프 투척한 남자의 AI 종말론
다음 →

샘 알트만 OpenAI CEO 집 toward 몰로토프 투척한 남자의 AI 종말론