핵심 요약
마이크로소프트가 7월 정기 보안 업데이트(패치 튜즈데이)에서 역대 최다인 570개 취약점을 수정했다. 이 중 제로데이가 3건으로, 2건은 이미 실제 공격에 악용됐고 1건은 공개된 상태다. 규모가 큰 만큼 즉시 업데이트가 권장된다.
1. 이번 패치 규모
| 항목 | 내용 |
|---|---|
| 총 취약점 | 570개 (역대 최다) |
| 제로데이 | 3건 (2건 악용, 1건 공개) |
| 치명적(Critical) | 59건 |
| 원격코드실행(RCE) | 48건 |
2. 주목할 제로데이·취약점
- CVE-2026-56155 — Active Directory Federation Services 권한 상승(실제 악용됨)
- CVE-2026-56164 — SharePoint Server 권한 상승
- CVE-2026-50661 — Windows BitLocker 보안 기능 우회
- Microsoft Defender 원격코드실행(CVE-2026-55012, CVE-2026-55011) 등 포함
3. 대응 권고
악용 중인 제로데이가 포함됐으므로 가능한 한 빨리 업데이트해야 한다. 특히 AD FS·SharePoint·BitLocker 관련 취약점은 기업 인프라의 핵심이라 우선순위가 높다. 570개라는 규모 자체가 부담이지만, Critical·악용 항목부터 순차 적용하는 것이 현실적이다.
자주 묻는 질문
제로데이가 뭐길래 더 위험한가요?
패치가 나오기 전(또는 공개 직후)에 이미 악용되는 취약점을 말합니다. 방어할 시간이 없었다는 뜻이라, 패치가 나온 즉시 적용하지 않으면 공격에 그대로 노출됩니다. 이번엔 2건이 실제 악용 중이라 특히 시급합니다.
570개를 다 당장 적용해야 하나요?
이상적으론 전체 적용이지만, 현실적으로는 실제 악용 중인 제로데이와 Critical 등급 RCE부터 우선 처리하는 게 맞습니다. AD FS·SharePoint 같은 노출된 핵심 서비스를 먼저 패치하고, 나머지는 순차 배포하세요.

댓글 0