개요
Microsoft는 공급한 여러 제품의 취약점을 해결하는 보안 업데이트를 발표했다. 대상은 Apps, Azure, Developer Tools, ESU, Dynamics, Office, Open Source Software, SQL Server, Windows, Windows Admin Center 등 광범위한 제품군이다.
취약점 현황
이번 업데이트에서 해결된 취약점은 긴급(Critical) 16종, 중요(Important) 104종이다. 취약점 유형은 원격 코드 실행, 권한 상승, 스푸핑, 정보 공개, 서비스 거부, 보안기능 우회, Tampering으로 구성된다.
주요 영향
- Microsoft Office 제품군에서 Microsoft Office SharePoint, Microsoft Office Word, Microsoft Office Excel, Microsoft Office, Microsoft Office Click-To-Run, Microsoft Teams, M365 Copilot 관련 취약점이 수정되었다.
- Windows 제품군에서는 Microsoft Windows DNS, Windows GDI, Windows Hyper-V, Windows Netlogon, Windows TCP/IP, Windows Win32K – GRFX, Windows Kernel, Windows Remote Desktop, Windows Secure Boot 등 다수 구성 요소의 취약점이 수정되었다.
- Azure 제품군에서는 Azure Connected Machine Agent, Azure Logic Apps, Azure Machine Learning, Azure Monitor Agent, Azure SDK for Java, Windows Admin Center in Azure Portal 관련 취약점이 수정되었다.
- Developer Tools 제품군에서는 .NET, ASP.NET Core, GitHub Copilot and Visual Studio, Microsoft Data Formulator, Visual Studio Code 관련 취약점이 수정되었다.
- Microsoft Dynamics 제품군에서는 Dynamics 365 (on-premises), Dynamics Business Central, Power Automate for Desktop 관련 취약점이 수정되었다.
- SQL Server 제품군에서는 Microsoft SQL Server 2016, 2017, 2019, 2022, 2025 관련 취약점이 수정되었다.
배포 및 조치
패치는 2026년 05월 12일 업데이트를 통해 제공되었다. Microsoft는 Windows Update 기능을 이용한 자동 설치 또는 제품정보의 URL을 참고한 다운로드 후 설치를 안내했다.
참고
제품 사용자는 해당 보안 업데이트를 적용해 최신 버전으로 유지해야 한다.