Bleeping Computer의 정보에 따르면, Windows 컴퓨터 사용자는 이번 달 보안 패치를 긴급히 업데이트해야 합니다. 이 패치 중 7개는 0-day 취약점을 해결하는 데 중요하며, 이 중 6개 취약점이 적극적으로 악용되고 있기 때문입니다.

구체적으로 이번 달 업데이트에서는 권한 승격 버그 23개, 보안 기능 우회 버그 3개, 원격 코드 실행 버그 23개, 정보 공개 버그 4개, 서비스 거부 버그 1개, 스푸핑 버그 3개를 포함한 버그를 해결합니다. 또한 Microsoft는 Mariner와 Microsoft Edge의 여러 취약점에 대한 패치도 출시했습니다.

많은 Windows 컴퓨터 취약점에 업데이트가 필요합니다.

수정된 7개의 제로데이 취약점 중 2개(CVE-2025-24985 및 CVE-2025-24993)는 공격자가 사용자를 속여 악성 VHD 파일을 열게 함으로써 원격 코드를 실행할 수 있도록 허용합니다. 또 다른 취약점은 Windows Fast FAT 시스템 드라이버에 영향을 미치고, 나머지 취약점은 Windows NTFS와 관련이 있습니다. Windows NTFS의 두 가지 정보 공개 취약점(CVE-2025-24984 및 CVE-2025-24991)으로 인해 사용자가 악성 USB 드라이브를 연결할 때 공격자가 데이터를 훔칠 수 있습니다.

CVE-2025-24983은 로컬 공격자가 시스템을 장악할 수 있는 Windows Win32 커널 하위 시스템의 취약점이고, CVE-2025-26633은 Microsoft Management Console의 보안 기능 우회 취약점입니다. Microsoft는 대부분의 제로데이 공격이 익명으로 발견되었지만 일부는 ESET 및 Trend Micro와 같은 보안 회사에 의해 확인되었다고 밝혔습니다.

CVE-2025-26630으로 명명된 또 다른 취약점은 사용자가 피싱 공격을 통해 파일을 열 경우 Microsoft Office Access에서 원격 코드 실행을 허용합니다. Microsoft는 또한 Microsoft Office, 원격 데스크톱 클라이언트, Windows 도메인 이름 서비스, Windows 원격 데스크톱 서비스 및 Windows Subsystem for Linux 커널에 영향을 미치는 6가지 다른 "중요" 취약점에 대한 패치를 출시했습니다.

Microsoft는 매월 두 번째 화요일 오전 10시(태평양 표준시)에 패치 화요일 수정 사항을 출시합니다. 보안 업데이트는 일반적으로 사용자 PC에 자동으로 다운로드되어 설치됩니다. 장치가 최신 상태인지 확인하려면 시작 > 설정 > Windows 업데이트로 이동하여 "Windows 업데이트 확인"을 선택하세요.