본문 바로가기
보안2026년 7월 14일2분 읽기

MS 7월 패치 튜즈데이, 역대 최다 570개 결함 수정 — 제로데이 3건 포함

YS
김영삼
조회 417
MS 7월 패치 튜즈데이, 역대 최다 570개 결함 수정 — 제로데이 3건 포함

핵심 요약

마이크로소프트가 7월 정기 보안 업데이트(패치 튜즈데이)에서 역대 최다인 570개 취약점을 수정했다. 이 중 제로데이가 3건으로, 2건은 이미 실제 공격에 악용됐고 1건은 공개된 상태다. 규모가 큰 만큼 즉시 업데이트가 권장된다.

1. 이번 패치 규모

항목내용
총 취약점570개 (역대 최다)
제로데이3건 (2건 악용, 1건 공개)
치명적(Critical)59건
원격코드실행(RCE)48건

2. 주목할 제로데이·취약점

  • CVE-2026-56155 — Active Directory Federation Services 권한 상승(실제 악용됨)
  • CVE-2026-56164 — SharePoint Server 권한 상승
  • CVE-2026-50661 — Windows BitLocker 보안 기능 우회
  • Microsoft Defender 원격코드실행(CVE-2026-55012, CVE-2026-55011) 등 포함

3. 대응 권고

악용 중인 제로데이가 포함됐으므로 가능한 한 빨리 업데이트해야 한다. 특히 AD FS·SharePoint·BitLocker 관련 취약점은 기업 인프라의 핵심이라 우선순위가 높다. 570개라는 규모 자체가 부담이지만, Critical·악용 항목부터 순차 적용하는 것이 현실적이다.

자주 묻는 질문

제로데이가 뭐길래 더 위험한가요?

패치가 나오기 전(또는 공개 직후)에 이미 악용되는 취약점을 말합니다. 방어할 시간이 없었다는 뜻이라, 패치가 나온 즉시 적용하지 않으면 공격에 그대로 노출됩니다. 이번엔 2건이 실제 악용 중이라 특히 시급합니다.

570개를 다 당장 적용해야 하나요?

이상적으론 전체 적용이지만, 현실적으로는 실제 악용 중인 제로데이와 Critical 등급 RCE부터 우선 처리하는 게 맞습니다. AD FS·SharePoint 같은 노출된 핵심 서비스를 먼저 패치하고, 나머지는 순차 배포하세요.

댓글 0

아직 댓글이 없습니다.
Ctrl+Enter로 등록