개요.
Microsoft가 2026년 4월 14일 정기 보안 업데이트를 발표했다.
이번 릴리스는 긴급 등급 8건과 중요 등급 164건을 포함하여 다수의 취약점을 수정한다.
영향 대상.
영향 대상에는 Windows 제품군 전반(커널, TCP/IP, Active Directory, RDP 등), Microsoft Office(Word, Excel, PowerPoint 등), .NET 및 Visual Studio, PowerShell, Azure 제품군(Azure Logic Apps, Azure Monitor Agent 등), SQL Server, Microsoft Defender 및 다양한 오픈소스 컴포넌트가 포함된다.
주요 취약점 유형 및 예시.
원격 코드 실행(RCE), 권한 상승, 정보 공개, 서비스 거부(DoS), 보안기능 우회, 스푸핑 및 변조(Tampering) 취약점이 보고되었다.
긴급 등급 RCE 예로 Windows TCP/IP(CVE-2026-33827), Windows Active Directory(CVE-2026-33826), Remote Desktop Client(CVE-2026-32157)가 포함된다.
긴급 등급 DoS 예로 .NET Framework 관련 취약점(CVE-2026-23666)이 보고되었다.
중요 권한 상승 및 정보노출 취약점은 다수의 Windows 구성요소와 Azure, SQL Server, Office 제품군에서 확인되었다.
권장 조치 및 우선순위.
시스템은 2026-04-14 릴리스의 보안 업데이트를 적용해야 한다.
원격 코드 실행 및 긴급 등급 취약점에 대해 우선적으로 패치해야 한다.
Windows Update 기능을 이용한 자동 설치 또는 제품별 제공 URL에서 패치 파일을 다운로드하여 적용해야 한다.
패치 적용 전 취약 시스템의 노출 범위와 우선순위를 식별하고 백업 및 변경관리 절차를 준비해야 한다.