A.I. 보안관제 365, 아이온시큐리티

이스트소프트, 엠투엠테크와 협력... ‘피지컬 AI’ 사업 가속화

관리자

2026-04-16 01:17:29

이스트소프트, 엠투엠테크와 협력... ‘피지컬 AI’ 사업 가속화

관리자

2026-04-16 01:17:29

보안 동향 브리핑

SECURITY
DAILY REPORT

Eyeon Security

생성일시: 2026-04-16 01:13

보안뉴스 (신규 5건)

이스트소프트, 엠투엠테크와 협력... ‘피지컬 AI’ 사업 가속화

수집일: 2026-04-16

대화형 AI 휴먼 ‘페르소 인터랙티브’, 디지털 트윈 기반 로봇 환경과 결합엔비디아 GTC 2026 부스에서 가상 로봇 팔과 상호작용하는 시연 공개[보안뉴스 조재호 기자] 이스트소프트는 캐나다 로봇 AI 기업 엠투엠테크(M2M Tech)와 협력해 피지컬 AI(Physical AI) 사업을 가속한다고 15일 밝혔다. 양사는 이스트소프트의 대화형 AI 서비스

원문 바로가기 →

지란지교소프트, 섀도우 AI 막는 사내 전용 ‘오피스에이전트’ 선봬

수집일: 2026-04-16

사내 지식 기반으로 환각 현상 잠재운 에이전틱 RAG 기술 탑재노코드 환경으로 직무별 맞춤 에이전트 생성 지원하며 업무 자동화[보안뉴스 조재호 기자] 지란지교소프트는 기업이 보안 걱정 없이 사내 데이터를 기반으로 업무를 수행하는 기업용 AI 솔루션 ‘오피스에이전트’(OfficeAgent)를 정식 출시했다고 15일 밝혔다. 오피스에이전트는 기업들이 생성형 A

원문 바로가기 →

에스에스알-디딤, 클라우드 보안 컨설팅 공동 전선

수집일: 2026-04-16

안전한 AX 전환 지원하는 보안 파트너십클라우드 환경 전반 취약점 점검으로 철통 방어망 설계[보안뉴스 조재호 기자] 에스에스알과 디딤이 ‘클라우드 보안 취약점 진단 및 보안 컨설팅 협력’을 위한 업무협약을 체결했다고 15일 밝혔다.에스에스알의 보안 진단 기술력과 디딤의 클라우드 인프라 운영 역량을 결합, 기업들이 클라우드와 AI 환경에서 안정적으로 서비스를

원문 바로가기 →

인프라 교체 없이 보안 공백 메운다… 차세대 MFA 기술의 진화

수집일: 2026-04-16

정부 규제 혁신에 발맞춰 인증 패러다임 전환 이끄는 이스톰스마트폰 하나로 끝나는 강력하고 직관적인 서버 인증 방식 호평[보안뉴스 조재호 기자] 정부 정보보호 종합대책의 일환으로 금융권 설치형 보안 프로그램이 퇴출 수순을 밟고 있다. 이 빈자리를 채울 대안으로 패스워드리스 기술이 재조명되고 있다.정부가 금융권 설치형 보안 소프트웨어 사용을 제한하는 정책을 추

원문 바로가기 →

금융보안원, 2026년 핀테크 보안점검 서비스 실시

수집일: 2026-04-16

오픈뱅킹, 마이데이터 및 로보어드바이저 서비스 등 점검 [보안뉴스 한세희 기자] 금융보안원(원장 박상원)은 오픈뱅킹이나 마이데이터 등 서비스를 제공하는 핀테크 기업을 대상으로 핀테크 보안 점검 서비스를 실시한다고 15일 밝혔다. 오픈뱅킹이나 마이데이터, 로보어드바이저 사업자는 정기적으로 보안 관리 체계나 서비스 취약점 등에 대해 정기 점검을 받아야 한다.

원문 바로가기 →

KISA 보안공지 (신규 2건)

MS 4월 보안 위협에 따른 정기 보안 업데이트 권고

수집일: 2026-04-16

□ 4월 보안 업데이트 개요 (총 18종)
o 등급 : 긴급(Critical) 11종, 중요(Important) 7종
o 발표일 : 2026.04.14.(화)
o 업데이트 내용

제품군	중요도	영향
Windows 11 v26H1	긴급	권한 상승
Windows 11 v25H2	긴급	권한 상승
Windows 11 v24H2	긴급	권한 상승
Windows 11 v23H2	긴급	권한 상승
Windows Server 2025, Windows Server 2025(Server Core 설치)	긴급	권한 상승
Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022, Windows Server 2022(Server Core 설치)	긴급	권한 상승
Windows Server 2019	긴급	권한 상승
Windows Server 2016	긴급	권한 상승
Windows 데스크톱 및 관련 서비스용 원격 데스크톱 클라이언트	긴급	원격 코드 실행
Microsoft Office	긴급	원격 코드 실행
Microsoft SharePoint	중요	스푸핑
Microsoft .NET	긴급	서비스 거부
Microsoft Visual Studio	중요	정보 유출
Microsoft Dynamics	중요	정보 유출
Microsoft SQL Server	중요	권한 상승
Microsoft Azure	중요	권한 상승
System Center	중요	권한 상승
PowerShell	중요	보안 기능 우회

[참고 사이트]
[1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/
[2] (영문) https://msrc.microsoft.com/update-guide/en-us/
[3] https://msrc.microsoft.com/update-guide/releaseNote/2026-Apr

o 취약점 요약 정보 (총 247개)

제품 카테고리	CVE 번호	CVE 제목
Windows 재부팅 로더	CVE-2026-0390	Windows Boot Loader Security Feature Bypass Vulnerability
Windows COM	CVE-2026-20806	Windows COM Information Disclosure Vulnerability
Windows 복구 환경 에이전트	CVE-2026-20928	Windows Recovery Environment Agent Security Feature Bypass Vulnerability
Windows 서비스 관리	CVE-2026-20930	Windows Management Services Elevation of Privilege Vulnerability
Microsoft Office SharePoint	CVE-2026-20945	Microsoft Office SharePoint Spoofing Vulnerability
GitHub Copilot 및 Visual Studio Code	CVE-2026-23653	GitHub Copilot and Visual Studio Code Information Disclosure Vulnerability
마이크로소프트 오피스 워드	CVE-2026-23657	Microsoft Office Word Remote Code Execution Vulnerability
.NET 프레임워크	CVE-2026-23666	.NET Framework Denial of Service Vulnerability
Windows VBS(가상화 기반 보안) 엔클레이브	CVE-2026-23670	Windows Virtualization-Based Security (VBS) Enclave Security Feature Bypass Vulnerability
Applocker 핀드라이버(applockerfltr.sys)	CVE-2026-25184	Applocker (applockerfltr.sys) Elevation of Privilege Vulnerability
Microsoft PowerShell	CVE-2026-26143	Microsoft PowerShell Security Feature Bypass Vulnerability
마이크로소프트 파워 앱	CVE-2026-26149	Microsoft Power Apps Security Feature Bypass Vulnerability
Windows 원격 해고	CVE-2026-26151	Windows Remote Desktop Spoofing Vulnerability
Windows 라이브러리 서비스	CVE-2026-26152	Windows Cryptographic Services Elevation of Privilege Vulnerability
Windows EFS(암호화 파일 시스템)	CVE-2026-26153	Windows Encrypting File System (EFS) Elevation of Privilege Vulnerability
Windows Server 업데이트 서비스	CVE-2026-26154	Windows Server Update Service Tampering Vulnerability
Windows LSASS(로컬 보안 인증 하위 시스템 서비스)	CVE-2026-26155	Windows Local Security Authority Subsystem Service (LSASS) Information Disclosure Vulnerability
역할: Windows Hyper-V	CVE-2026-26156	Windows Hyper-V Remote Code Execution Vulnerability
Windows 원격 데스크톱 라이선싱 서비스	CVE-2026-26159	Windows Remote Desktop Licensing Service Elevation of Privilege Vulnerability
Windows 원격 데스크톱 라이선싱 서비스	CVE-2026-26160	Windows Remote Desktop Licensing Service Elevation of Privilege Vulnerability
Windows 센서 데이터 서비스	CVE-2026-26161	Windows Sensor Data Service Elevation of Privilege Vulnerability
윈도우 OLE	CVE-2026-26162	Windows OLE Elevation of Privilege Vulnerability
Windows 패널	CVE-2026-26163	Windows Kernel Elevation of Privilege Vulnerability
윈도우 셸	CVE-2026-26165	Windows Shell Elevation of Privilege Vulnerability
윈도우 셸	CVE-2026-26166	Windows Shell Elevation of Privilege Vulnerability
Windows 푸시 알림	CVE-2026-26167	Windows Push Notifications Elevation of Privilege Vulnerability
WinSock용 Windows 보조 기능 드라이버	CVE-2026-26168	Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability
Windows 프로세서 메모리	CVE-2026-26169	Windows Kernel Memory Information Disclosure Vulnerability
Microsoft PowerShell	CVE-2026-26170	Microsoft PowerShell Elevation of Privilege Vulnerability
.그물	CVE-2026-26171	.NET Denial of Service Vulnerability
Windows 푸시 알림	CVE-2026-26172	Windows Push Notifications Elevation of Privilege Vulnerability
WinSock용 Windows 보조 기능 드라이버	CVE-2026-26173	Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability
Windows Server 업데이트 서비스	CVE-2026-26174	Windows Server Update Service Elevation of Privilege Vulnerability
Windows 부팅 관리자	CVE-2026-26175	Windows Boot Manager Security Feature Bypass Vulnerability
Windows 클라이언트 캐싱 드라이버(csc.sys)	CVE-2026-26176	Windows Client Side Caching driver (csc.sys) Elevation of Privilege Vulnerability
WinSock용 Windows 보조 기능 드라이버	CVE-2026-26177	Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability
윈도우 고급 래스터화 플랫폼	CVE-2026-26178	Windows Advanced Rasterization Platform Elevation of Privilege Vulnerability
Windows 패널	CVE-2026-26179	Windows Kernel Elevation of Privilege Vulnerability
Windows 패널	CVE-2026-26180	Windows Kernel Elevation of Privilege Vulnerability
마이크로소프트 브로커링 파일 시스템	CVE-2026-26181	Microsoft Brokering File System Elevation of Privilege Vulnerability
WinSock용 Windows 보조 기능 드라이버	CVE-2026-26182	Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability
Windows RPC API	CVE-2026-26183	Windows RPC API Elevation of Privilege Vulnerability
Windows 예상 파일 시스템	CVE-2026-26184	Windows Projected File System Elevation of Privilege Vulnerability
윈도우 헬로	CVE-2026-27906	Windows Hello Security Feature Bypass Vulnerability
Windows용 컨트롤러	CVE-2026-27907	Windows Storage Spaces Controller Elevation of Privilege Vulnerability
Windows TDI 변환 드라이버(tdx.sys)	CVE-2026-27908	Windows TDI Translation Driver (tdx.sys) Elevation of Privilege Vulnerability
Microsoft Windows 검색 구성요소	CVE-2026-27909	Microsoft Windows Search Component Elevation of Privilege Vulnerability
윈도우 설치 프로그램	CVE-2026-27910	Windows Installer Elevation of Privilege Vulnerability
Windows 사용자 인터페이스 코	CVE-2026-27911	Windows User Interface Core Elevation of Privilege Vulnerability
윈도우 케르베로스	CVE-2026-27912	Windows Kerberos Elevation of Privilege Vulnerability
윈도우 비트로커	CVE-2026-27913	Windows BitLocker Security Feature Bypass Vulnerability
Microsoft 콘솔 관리	CVE-2026-27914	Microsoft Management Console Elevation of Privilege Vulnerability
Windows Universal Plug and Play(UPnP) 장치 호스트	CVE-2026-27915	Windows Universal Plug and Play (UPnP) Device Host Elevation of Privilege Vulnerability
Windows Universal Plug and Play(UPnP) 장치 호스트	CVE-2026-27916	Windows Universal Plug and Play (UPnP) Device Host Elevation of Privilege Vulnerability
Windows WFP NDIS 신규 필터 드라이버(wfplwfs.sys)	CVE-2026-27917	Windows WFP NDIS Lightweight Filter Driver (wfplwfs.sys) Elevation of Privilege Vulnerability
윈도우 셸	CVE-2026-27918	Windows Shell Elevation of Privilege Vulnerability
Windows Universal Plug and Play(UPnP) 장치 호스트	CVE-2026-27919	Windows Universal Plug and Play (UPnP) Device Host Elevation of Privilege Vulnerability
Windows Universal Plug and Play(UPnP) 장치 호스트	CVE-2026-27920	Windows Universal Plug and Play (UPnP) Device Host Elevation of Privilege Vulnerability
윈도우 TCP/IP	CVE-2026-27921	Windows TCP/IP Elevation of Privilege Vulnerability
WinSock용 Windows 보조 기능 드라이버	CVE-2026-27922	Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability
바탕화면 창 관리자	CVE-2026-27923	Desktop Window Manager Elevation of Privilege Vulnerability
바탕화면 창 관리자	CVE-2026-27924	Desktop Window Manager Elevation of Privilege Vulnerability
Windows Universal Plug and Play(UPnP) 장치 호스트	CVE-2026-27925	Windows Universal Plug and Play (UPnP) Device Host Information Disclosure Vulnerability
Windows 클라우드 파일 미니 드라이버	CVE-2026-27926	Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability
Windows 예상 파일 시스템	CVE-2026-27927	Windows Projected File System Elevation of Privilege Vulnerability
윈도우 헬로	CVE-2026-27928	Windows Hello Security Feature Bypass Vulnerability
윈도우 LUAFV	CVE-2026-27929	Windows LUAFV Elevation of Privilege Vulnerability
윈도우 GDI	CVE-2026-27930	Windows GDI Information Disclosure Vulnerability
윈도우 GDI	CVE-2026-27931	Windows GDI Information Disclosure Vulnerability
Windows SSDP 서비스	CVE-2026-32068	Windows SSDP Service Elevation of Privilege Vulnerability
Windows 예상 파일 시스템	CVE-2026-32069	Windows Projected File System Elevation of Privilege Vulnerability
Windows 공용 로그인 파일 시스템 드라이버	CVE-2026-32070	Windows Common Log File System Driver Elevation of Privilege Vulnerability
Windows LSASS(로컬 보안 인증 하위 시스템 서비스)	CVE-2026-32071	Windows Local Security Authority Subsystem Service (LSASS) Denial of Service Vulnerability
Windows Active Directory	CVE-2026-32072	Windows Active Directory Spoofing Vulnerability
WinSock용 Windows 보조 기능 드라이버	CVE-2026-32073	Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability
Windows 예상 파일 시스템	CVE-2026-32074	Windows Projected File System Elevation of Privilege Vulnerability
Windows Universal Plug and Play(UPnP) 장치 호스트	CVE-2026-32075	Windows Universal Plug and Play (UPnP) Device Host Elevation of Privilege Vulnerability
Windows용 컨트롤러	CVE-2026-32076	Windows Storage Spaces Controller Elevation of Privilege Vulnerability
Windows Universal Plug and Play(UPnP) 장치 호스트	CVE-2026-32077	Windows Universal Plug and Play (UPnP) Device Host Elevation of Privilege Vulnerability
Windows 예상 파일 시스템	CVE-2026-32078	Windows Projected File System Elevation of Privilege Vulnerability
Windows 파일 문제	CVE-2026-32079	Windows File Explorer Information Disclosure Vulnerability
윈도우 월렛서비스	CVE-2026-32080	Windows WalletService Elevation of Privilege Vulnerability
Windows 파일 문제	CVE-2026-32081	Windows File Explorer Information Disclosure Vulnerability
Windows SSDP 서비스	CVE-2026-32082	Windows SSDP Service Elevation of Privilege Vulnerability
Windows SSDP 서비스	CVE-2026-32083	Windows SSDP Service Elevation of Privilege Vulnerability
Windows 파일 문제	CVE-2026-32084	Windows File Explorer Information Disclosure Vulnerability
Windows 원격 프로시저가 시작되었습니다.	CVE-2026-32085	Windows Remote Procedure Call Information Disclosure Vulnerability
함수 검색 서비스(fdwsd.dll)	CVE-2026-32086	Function Discovery Service (fdwsd.dll) Elevation of Privilege Vulnerability
함수 검색 서비스(fdwsd.dll)	CVE-2026-32087	Function Discovery Service (fdwsd.dll) Elevation of Privilege Vulnerability
Windows 고정 서비스	CVE-2026-32088	Windows Biometric Service Security Feature Bypass Vulnerability
Windows 음성 중개 API	CVE-2026-32089	Windows Speech Brokered Api Elevation of Privilege Vulnerability
Windows 음성 중개 API	CVE-2026-32090	Windows Speech Brokered Api Elevation of Privilege Vulnerability
마이크로소프트 브로커링 파일 시스템	CVE-2026-32091	Microsoft Brokering File System Elevation of Privilege Vulnerability
함수 검색 서비스(fdwsd.dll)	CVE-2026-32093	Function Discovery Service (fdwsd.dll) Elevation of Privilege Vulnerability
역할: Windows Hyper-V	CVE-2026-32149	Windows Hyper-V Remote Code Execution Vulnerability
함수 검색 서비스(fdwsd.dll)	CVE-2026-32150	Function Discovery Service (fdwsd.dll) Elevation of Privilege Vulnerability
윈도우 셸	CVE-2026-32151	Windows Shell Information Disclosure Vulnerability
바탕화면 창 관리자	CVE-2026-32152	Desktop Window Manager Elevation of Privilege Vulnerability
마이크로소프트 윈도우 음성 인식	CVE-2026-32153	Microsoft Windows Speech Elevation of Privilege Vulnerability
바탕화면 창 관리자	CVE-2026-32154	Desktop Window Manager Elevation of Privilege Vulnerability
바탕화면 창 관리자	CVE-2026-32155	Desktop Window Manager Elevation of Privilege Vulnerability
Windows Universal Plug and Play(UPnP) 장치 호스트	CVE-2026-32156	Windows Universal Plug and Play (UPnP) Device Host Remote Code Execution Vulnerability
원격 데스크톱 클라이언트	CVE-2026-32157	Remote Desktop Client Remote Code Execution Vulnerability
Windows 푸시 알림	CVE-2026-32158	Windows Push Notifications Elevation of Privilege Vulnerability
Windows 푸시 알림	CVE-2026-32159	Windows Push Notifications Elevation of Privilege Vulnerability
Windows 푸시 알림	CVE-2026-32160	Windows Push Notifications Elevation of Privilege Vulnerability
Windows COM	CVE-2026-32162	Windows COM Elevation of Privilege Vulnerability
Windows 사용자 인터페이스 코	CVE-2026-32163	Windows User Interface Core Elevation of Privilege Vulnerability
Windows 사용자 인터페이스 코	CVE-2026-32164	Windows User Interface Core Elevation of Privilege Vulnerability
Windows 사용자 인터페이스 코	CVE-2026-32165	Windows User Interface Core Elevation of Privilege Vulnerability
SQL Server	CVE-2026-32167	SQL Server Elevation of Privilege Vulnerability
Azure Monitor 에이전트	CVE-2026-32168	Azure Monitor Agent Elevation of Privilege Vulnerability
Azure Logic Apps	CVE-2026-32171	Azure Logic Apps Elevation of Privilege Vulnerability
SQL Server	CVE-2026-32176	SQL Server Elevation of Privilege Vulnerability
.그물	CVE-2026-32178	.NET Spoofing Vulnerability
마이크로소프트 윈도우	CVE-2026-32181	Microsoft Windows Denial of Service Vulnerability
Windows 캡처 도구	CVE-2026-32183	Windows Snipping Tool Remote Code Execution Vulnerability
Microsoft 복합형 컴퓨팅(HPC) 팩	CVE-2026-32184	Microsoft High Performance Compute Pack (HPC) Elevation of Privilege Vulnerability
마이크로소프트 오피스 엑셀	CVE-2026-32188	Microsoft Office Excel Information Disclosure Vulnerability
마이크로소프트 오피스 엑셀	CVE-2026-32189	Microsoft Office Excel Remote Code Execution Vulnerability
마이크로소프트 오피스	CVE-2026-32190	Microsoft Office Remote Code Execution Vulnerability
Azure Monitor 에이전트	CVE-2026-32192	Azure Monitor Agent Elevation of Privilege Vulnerability
Windows 패널	CVE-2026-32195	Windows Kernel Elevation of Privilege Vulnerability
Windows 관리 센터	CVE-2026-32196	Windows Admin Center Spoofing Vulnerability
마이크로소프트 오피스 엑셀	CVE-2026-32197	Microsoft Office Excel Remote Code Execution Vulnerability
마이크로소프트 오피스 엑셀	CVE-2026-32198	Microsoft Office Excel Remote Code Execution Vulnerability
마이크로소프트 오피스 엑셀	CVE-2026-32199	Microsoft Office Excel Remote Code Execution Vulnerability
Microsoft Office PowerPoint	CVE-2026-32200	Microsoft Office PowerPoint Remote Code Execution Vulnerability
Microsoft Office SharePoint	CVE-2026-32201	Microsoft Office SharePoint Spoofing Vulnerability
윈도우 셸	CVE-2026-32202	Windows Shell Spoofing Vulnerability
.NET 및 Visual Studio	CVE-2026-32203	.NET and Visual Studio Denial of Service Vulnerability
유니버설 플러그 앤 플레이(upnp.dll)	CVE-2026-32212	Universal Plug and Play (upnp.dll) Information Disclosure Vulnerability
유니버설 플러그 앤 플레이(upnp.dll)	CVE-2026-32214	Universal Plug and Play (upnp.dll) Information Disclosure Vulnerability
Windows 패널	CVE-2026-32215	Windows Kernel Information Disclosure Vulnerability
Windows 드라이버 복구	CVE-2026-32216	Windows Redirected Drive Buffering Denial of Service Vulnerability
Windows 패널	CVE-2026-32217	Windows Kernel Information Disclosure Vulnerability
Windows 패널	CVE-2026-32218	Windows Kernel Information Disclosure Vulnerability
마이크로소프트 브로커링 파일 시스템	CVE-2026-32219	Microsoft Brokering File System Elevation of Privilege Vulnerability
Windows VBS(가상화 기반 보안) 엔클레이브	CVE-2026-32220	Windows Virtualization-Based Security (VBS) Enclave Security Feature Bypass Vulnerability
Microsoft 그래픽 구성요소	CVE-2026-32221	Microsoft Graphics Component Remote Code Execution Vulnerability
Windows Win32K - ICOMP	CVE-2026-32222	Windows Win32K - ICOMP Elevation of Privilege Vulnerability
Windows USB 인쇄 드라이버	CVE-2026-32223	Windows USB Print Driver Elevation of Privilege Vulnerability
Windows Server 업데이트 서비스	CVE-2026-32224	Windows Server Update Service Elevation of Privilege Vulnerability
윈도우 셸	CVE-2026-32225	Windows Shell Security Feature Bypass Vulnerability
.NET 프레임워크	CVE-2026-32226	.NET Framework Denial of Service Vulnerability
마이크로소프트 오피스 워드	CVE-2026-33095	Microsoft Office Word Remote Code Execution Vulnerability
Windows HTTP.sys	CVE-2026-33096	Windows HTTP.sys Denial of Service Vulnerability
Windows 계약 분리 FS 드라이버	CVE-2026-33098	Windows Container Isolation FS Filter Driver Elevation of Privilege Vulnerability
WinSock용 Windows 보조 기능 드라이버	CVE-2026-33099	Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability
WinSock용 Windows 보조 기능 드라이버	CVE-2026-33100	Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability
Windows 인쇄 스풀러 구성 요소	CVE-2026-33101	Windows Print Spooler Components Elevation of Privilege Vulnerability
Microsoft Dynamics 365(온프레미스)	CVE-2026-33103	Microsoft Dynamics 365 (on-premises) Information Disclosure Vulnerability
Windows Win32K - GRFX	CVE-2026-33104	Windows Win32K - GRFX Elevation of Privilege Vulnerability
마이크로소프트 오피스 워드	CVE-2026-33114	Microsoft Office Word Remote Code Execution Vulnerability
마이크로소프트 오피스 워드	CVE-2026-33115	Microsoft Office Word Remote Code Execution Vulnerability
.NET, .NET 프레임워크, 비주얼 스튜디오	CVE-2026-33116	.NET, .NET Framework, Visual Studio Denial of Service Vulnerability
Microsoft Edge(Chromium 기반)	CVE-2026-33118	Microsoft Edge (Chromium-based) Spoofing Vulnerability
Microsoft Edge(Chromium 기반)	CVE-2026-33119	Microsoft Edge (Chromium-based) Spoofing Vulnerability
SQL Server	CVE-2026-33120	SQL Server Remote Code Execution Vulnerability
마이크로소프트 오피스 워드	CVE-2026-33822	Microsoft Office Word Information Disclosure Vulnerability
Windows IKE 확장	CVE-2026-33824	Windows IKE Extension Remote Code Execution Vulnerability
마이크로소프트 디펜더	CVE-2026-33825	Microsoft Defender Elevation of Privilege Vulnerability
Windows Active Directory	CVE-2026-33826	Windows Active Directory Remote Code Execution Vulnerability
윈도우 TCP/IP	CVE-2026-33827	Windows TCP/IP Remote Code Execution Vulnerability
Windows 캡처 도구	CVE-2026-33829	Windows Snipping Tool Spoofing Vulnerability
Git for Windows	CVE-2026-32631	Git for Windows Information Disclosure Vulnerability
Windows Secure Boot	CVE-2026-25250	Windows Secure Boot Security Feature Bypass Vulnerability
Node.js	CVE-2026-21637	Node.js Denial of Service Vulnerability
Input-Output Memory Management Unit (IOMMU)	CVE-2023-20585	Input-Output Memory Management Unit (IOMMU) Tampering Vulnerability
Microsoft Edge(Chromium 기반)	CVE-2026-5272	Heap buffer overflow in GPU
Microsoft Edge(Chromium 기반)	CVE-2026-5273	Use after free in CSS
Microsoft Edge(Chromium 기반)	CVE-2026-5274	Integer overflow in Codecs
Microsoft Edge(Chromium 기반)	CVE-2026-5275	Heap buffer overflow in ANGLE
Microsoft Edge(Chromium 기반)	CVE-2026-5276	Insufficient policy enforcement in WebUSB
Microsoft Edge(Chromium 기반)	CVE-2026-5277	Integer overflow in ANGLE
Microsoft Edge(Chromium 기반)	CVE-2026-5279	Object corruption in V8
Microsoft Edge(Chromium 기반)	CVE-2026-5280	Use after free in WebCodecs
Microsoft Edge(Chromium 기반)	CVE-2026-5281	Use after free in Dawn
Microsoft Edge(Chromium 기반)	CVE-2026-5283	Inappropriate implementation in ANGLE
Microsoft Edge(Chromium 기반)	CVE-2026-5284	Use after free in Dawn
Microsoft Edge(Chromium 기반)	CVE-2026-5285	Use after free in WebGL
Microsoft Edge(Chromium 기반)	CVE-2026-5286	Use after free in Dawn
Microsoft Edge(Chromium 기반)	CVE-2026-5287	Use after free in PDF
Microsoft Edge(Chromium 기반)	CVE-2026-5289	Use after free in Navigation
Microsoft Edge(Chromium 기반)	CVE-2026-5290	Use after free in Compositing
Microsoft Edge(Chromium 기반)	CVE-2026-5291	Inappropriate implementation in WebGL
Microsoft Edge(Chromium 기반)	CVE-2026-5292	Out of bounds read in WebCodecs
Microsoft Edge(Chromium 기반)	CVE-2026-5858	Heap buffer overflow in WebML
Microsoft Edge(Chromium 기반)	CVE-2026-5859	Integer overflow in WebML
Microsoft Edge(Chromium 기반)	CVE-2026-5860	Use after free in WebRTC
Microsoft Edge(Chromium 기반)	CVE-2026-5861	Use after free in V8
Microsoft Edge(Chromium 기반)	CVE-2026-5862	Inappropriate implementation in V8
Microsoft Edge(Chromium 기반)	CVE-2026-5863	Inappropriate implementation in V8
Microsoft Edge(Chromium 기반)	CVE-2026-5864	Heap buffer overflow in WebAudio
Microsoft Edge(Chromium 기반)	CVE-2026-5865	Type Confusion in V8
Microsoft Edge(Chromium 기반)	CVE-2026-5866	Use after free in Media
Microsoft Edge(Chromium 기반)	CVE-2026-5867	Heap buffer overflow in WebML
Microsoft Edge(Chromium 기반)	CVE-2026-5868	Heap buffer overflow in ANGLE
Microsoft Edge(Chromium 기반)	CVE-2026-5869	Heap buffer overflow in WebML
Microsoft Edge(Chromium 기반)	CVE-2026-5870	Integer overflow in Skia
Microsoft Edge(Chromium 기반)	CVE-2026-5871	Type Confusion in V8
Microsoft Edge(Chromium 기반)	CVE-2026-5872	Use after free in Blink
Microsoft Edge(Chromium 기반)	CVE-2026-5873	Out of bounds read and write in V8
Microsoft Edge(Chromium 기반)	CVE-2026-5874	Use after free in PrivateAI
Microsoft Edge(Chromium 기반)	CVE-2026-5875	Policy bypass in Blink
Microsoft Edge(Chromium 기반)	CVE-2026-5876	Side-channel information leakage in Navigation
Microsoft Edge(Chromium 기반)	CVE-2026-5877	Use after free in Navigation
Microsoft Edge(Chromium 기반)	CVE-2026-5878	Incorrect security UI in Blink
Microsoft Edge(Chromium 기반)	CVE-2026-5879	Insufficient validation of untrusted input in ANGLE
Microsoft Edge(Chromium 기반)	CVE-2026-5880	Incorrect security UI in browser UI
Microsoft Edge(Chromium 기반)	CVE-2026-5881	Policy bypass in LocalNetworkAccess
Microsoft Edge(Chromium 기반)	CVE-2026-5882	Incorrect security UI in Fullscreen
Microsoft Edge(Chromium 기반)	CVE-2026-5883	Use after free in Media
Microsoft Edge(Chromium 기반)	CVE-2026-5884	Insufficient validation of untrusted input in Media
Microsoft Edge(Chromium 기반)	CVE-2026-5885	Insufficient validation of untrusted input in WebML
Microsoft Edge(Chromium 기반)	CVE-2026-5886	Out of bounds read in WebAudio
Microsoft Edge(Chromium 기반)	CVE-2026-5887	Insufficient validation of untrusted input in Downloads
Microsoft Edge(Chromium 기반)	CVE-2026-5888	Uninitialized Use in WebCodecs
Microsoft Edge(Chromium 기반)	CVE-2026-5889	Cryptographic Flaw in PDFium
Microsoft Edge(Chromium 기반)	CVE-2026-5890	Race in WebCodecs
Microsoft Edge(Chromium 기반)	CVE-2026-5891	Insufficient policy enforcement in browser UI
Microsoft Edge(Chromium 기반)	CVE-2026-5892	Insufficient policy enforcement in PWAs
Microsoft Edge(Chromium 기반)	CVE-2026-5893	Race in V8
Microsoft Edge(Chromium 기반)	CVE-2026-5894	Inappropriate implementation in PDF
Microsoft Edge(Chromium 기반)	CVE-2026-5895	Incorrect security UI in Omnibox
Microsoft Edge(Chromium 기반)	CVE-2026-5896	Policy bypass in Audio
Microsoft Edge(Chromium 기반)	CVE-2026-5897	Incorrect security UI in Downloads
Microsoft Edge(Chromium 기반)	CVE-2026-5898	Incorrect security UI in Omnibox
Microsoft Edge(Chromium 기반)	CVE-2026-5899	Incorrect security UI in History Navigation
Microsoft Edge(Chromium 기반)	CVE-2026-5900	Policy bypass in Downloads
Microsoft Edge(Chromium 기반)	CVE-2026-5901	Policy bypass in DevTools
Microsoft Edge(Chromium 기반)	CVE-2026-5902	Race in Media
Microsoft Edge(Chromium 기반)	CVE-2026-5903	Policy bypass in IFrameSandbox
Microsoft Edge(Chromium 기반)	CVE-2026-5904	Use after free in V8
Microsoft Edge(Chromium 기반)	CVE-2026-5905	Incorrect security UI in Permissions
Microsoft Edge(Chromium 기반)	CVE-2026-5906	Incorrect security UI in Omnibox
Microsoft Edge(Chromium 기반)	CVE-2026-5907	Insufficient data validation in Media
Microsoft Edge(Chromium 기반)	CVE-2026-5908	Integer overflow in Media
Microsoft Edge(Chromium 기반)	CVE-2026-5909	Integer overflow in Media
Microsoft Edge(Chromium 기반)	CVE-2026-5910	Integer overflow in Media
Microsoft Edge(Chromium 기반)	CVE-2026-5911	Policy bypass in ServiceWorkers
Microsoft Edge(Chromium 기반)	CVE-2026-5912	Integer overflow in WebRTC
Microsoft Edge(Chromium 기반)	CVE-2026-5913	Out of bounds read in Blink
Microsoft Edge(Chromium 기반)	CVE-2026-5914	Type Confusion in CSS
Microsoft Edge(Chromium 기반)	CVE-2026-5915	Insufficient validation of untrusted input in WebML
Microsoft Edge(Chromium 기반)	CVE-2026-5918	Inappropriate implementation in Navigation
Microsoft Edge(Chromium 기반)	CVE-2026-5919	Insufficient validation of untrusted input in WebSockets

□ 작성 : 위협대응단 AI취약점대응팀

원문 바로가기 →

美 CISA 발표 주요 Exploit 정보공유(Update. 2026-04-14)

수집일: 2026-04-16

□ 개요
o 美 CISA에서 현재 자주 악용되고 있는 취약점 목록 발표 [1]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 영향을 받는 제품

CVE	제조사	취약점	내용	조치사항
CVE-2026-32201	Microsoft	Microsoft SharePoint Server Improper Input Validation Vulnerability	Microsoft SharePoint Server contains an improper input validation vulnerability that allows an unauthorized attacker to perform spoofing over a network.	Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
CVE-2009-0238	Microsoft	Microsoft Office Remote Code Execution	Microsoft Office Excel contains a remote code execution vulnerability that could allow an attacker to take complete control of an affected system if a user opens a specially crafted Excel file that includes a malformed object.	Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]

□ 참고사이트
[1] https://www.cisa.gov/known-exploited-vulnerabilities-catalog

□ 작성 : 위협대응단 AI취약점대응팀

원문 바로가기 →

본 메일은 시스템에 의해 자동으로 수집 및 발송된 보안 동향 모니터링 리포트입니다.

첨부 파일 :