Prime IDC

공지사항

Prime IDC의 최신 소식과 중요한 공지사항을 확인하세요.

중요

MS 5월 보안 위협에 따른 정기 보안 업데이트 권고

작성자: 관리자작성일: 2026. 05. 13. AM 10:00수정일: 2026. 07. 17. AM 09:08
조회수: 0

🚨 2026년 5월 Microsoft 보안 업데이트

Microsoft가 발행한 이번 달 보안 취약점은 총 39건입니다. 운영 중인 제품과 버전에 해당하는 업데이트를 확인하고, 백업과 사전 검증 후 신속히 적용하시기 바랍니다.

Critical 5건 High 27건 Medium 7건 Low 0건

📅 업데이트 정보

  • 발표일: 2026년 5월 12일 (Patch Tuesday)
  • 수집 결과: Microsoft 발행 CVE 39건
  • 적용 대상: Microsoft 지원 또는 ESU 계약 범위의 서버·클라이언트 제품
  • 권고 적용 기한: 2026년 6월 11일
  • 공식 원문: Microsoft Security Update Guide 2026-May

🚨 CISA 실제 악용 확인 1건

🛡️ 영향 유형

  • 기타: 31건
  • 스푸핑: 8건

🔎 우선 확인 취약점

CVE심각도CVSS설명
CVE-2026-42897 🚨 HIGH 8.1 Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Exchange Server allows an unauthorized attacker to perform spoofing over a network.
CVE-2026-42898 CRITICAL 9.9 Improper control of generation of code ('code injection') in Microsoft Dynamics 365 (on-premises) allows an authorized attacker to execute code over a network.
CVE-2026-41096 CRITICAL 9.8 Heap-based buffer overflow in Microsoft Windows DNS allows an unauthorized attacker to execute code over a network.
CVE-2026-41615 CRITICAL 9.6 Exposure of sensitive information to an unauthorized actor in Microsoft Authenticator allows an unauthorized attacker to disclose information over a network.
CVE-2026-41103 CRITICAL 9.1 Incorrect implementation of authentication algorithm in Microsoft SSO Plugin for Jira & Confluence allows an unauthorized attacker to elevate privileges over a network.
CVE-2026-42833 CRITICAL 9.1 Improper control of generation of code ('code injection') in Microsoft Dynamics 365 (on-premises) allows an authorized attacker to execute code over a network.
CVE-2026-33110 HIGH 8.8 Deserialization of untrusted data in Microsoft Office SharePoint allows an authorized attacker to execute code over a network.
CVE-2026-33112 HIGH 8.8 Deserialization of untrusted data in Microsoft Office SharePoint allows an authorized attacker to execute code over a network.
CVE-2026-35436 HIGH 8.8 Use after free in Microsoft Office allows an authorized attacker to elevate privileges locally.
CVE-2026-35439 HIGH 8.8 Deserialization of untrusted data in Microsoft Office SharePoint allows an authorized attacker to execute code over a network.
CVE-2026-40357 HIGH 8.8 Deserialization of untrusted data in Microsoft Office SharePoint allows an authorized attacker to execute code over a network.
CVE-2026-40365 HIGH 8.8 Deserialization of untrusted data in Microsoft Office SharePoint allows an authorized attacker to execute code over a network.

전체 39건 중 실제 악용 항목과 CVSS가 높은 순서로 최대 12건을 표시합니다.

⚠️ Prime IDC 고객사 대응

서버 호스팅: 고객사 승인 후 백업·호환성 확인·점검 일정 협의를 거쳐 순차 적용합니다.

코로케이션: 직접 적용하거나 Prime IDC 기술지원팀에 업데이트 대행을 요청할 수 있습니다.

우선순위: 실제 악용 확인 → Critical → 외부 노출 시스템 → High 순으로 검토합니다.

📞 기술지원 문의

전화: 1544-7652 (24시간 지원)

텔레그램: @prime_idc

이메일: [email protected]

데이터 출처: 운영망에서 MSRC API 직접 연결이 제한되어 NVD에 Microsoft CNA([email protected])가 등록한 CVE를 기준으로 집계했습니다. CVE 상세 내용과 KB의 알려진 문제는 Microsoft 공식 원문을 최종 기준으로 사용하십시오.
NVD 수집 결과 · CISA KEV
⏰ 다음 정기 확인: 2026년 6월 Microsoft 발표 이후