공지사항
Prime IDC의 최신 소식과 중요한 공지사항을 확인하세요.
중요
MS 7월 보안 위협에 따른 정기 보안 업데이트 권고
작성자: 관리자작성일: 2026. 07. 15. AM 10:00수정일: 2026. 07. 17. AM 09:09
조회수: 0🚨 2026년 7월 Microsoft 보안 업데이트
Microsoft가 발행한 이번 달 보안 취약점은 총 145건입니다. 운영 중인 제품과 버전에 해당하는 업데이트를 확인하고, 백업과 사전 검증 후 신속히 적용하시기 바랍니다.
Critical 6건
High 98건
Medium 41건
Low 0건
📅 업데이트 정보
- 발표일: 2026년 7월 14일 (Patch Tuesday)
- 수집 결과: Microsoft 발행 CVE 145건
- 적용 대상: Microsoft 지원 또는 ESU 계약 범위의 서버·클라이언트 제품
- 권고 적용 기한: 2026년 8월 13일
- 공식 원문: Microsoft Security Update Guide 2026-Jul
🚨 CISA 실제 악용 확인 2건
- CVE-2026-58644 · 기타 · CVSS 9.8
- CVE-2026-56164 · 기타 · CVSS 5.3
🛡️ 영향 유형
- 기타: 129건
- 스푸핑: 13건
- 변조: 3건
🔎 우선 확인 취약점
| CVE | 심각도 | CVSS | 설명 |
|---|---|---|---|
| CVE-2026-58644 🚨 | CRITICAL | 9.8 | Deserialization of untrusted data in Microsoft Office SharePoint allows an unauthorized attacker to execute code over a network. |
| CVE-2026-56164 🚨 | MEDIUM | 5.3 | Missing authentication for critical function in Microsoft Office SharePoint allows an unauthorized attacker to elevate privileges over a network. |
| CVE-2026-50522 | CRITICAL | 9.8 | Deserialization of untrusted data in Microsoft Office SharePoint allows an unauthorized attacker to execute code over a network. |
| CVE-2026-55944 | CRITICAL | 9.8 | Deserialization of untrusted data in Microsoft Dynamics NAV allows an unauthorized attacker to execute code over a network. |
| CVE-2026-48561 | CRITICAL | 9.6 | Improper neutralization of special elements used in a command ('command injection') in Microsoft Copilot allows an unauthorized attacker to execute code over a network. |
| CVE-2026-55008 | CRITICAL | 9.6 | Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Exchange Server allows an unauthorized attacker to perform spoofing over a network. |
| CVE-2026-55040 | CRITICAL | 9.1 | Weak authentication in Microsoft Office SharePoint allows an unauthorized attacker to bypass a security feature over a network. |
| CVE-2026-47301 | HIGH | 8.8 | Improper access control in Microsoft Configuration Manager allows an authorized attacker to elevate privileges over a network. |
| CVE-2026-50438 | HIGH | 8.8 | Improper link resolution before file access ('link following') in Microsoft PC Manager allows an authorized attacker to elevate privileges locally. |
| CVE-2026-55005 | HIGH | 8.8 | Heap-based buffer overflow in Microsoft Exchange Server allows an authorized attacker to execute code over a network. |
| CVE-2026-55052 | HIGH | 8.8 | Missing authorization in Microsoft Office SharePoint allows an authorized attacker to elevate privileges over a network. |
| CVE-2026-56642 | HIGH | 8.8 | Stack-based buffer overflow in Microsoft Fabric Data Warehouse allows an authorized attacker to execute code over a network. |
전체 145건 중 실제 악용 항목과 CVSS가 높은 순서로 최대 12건을 표시합니다.
⚠️ Prime IDC 고객사 대응
서버 호스팅: 고객사 승인 후 백업·호환성 확인·점검 일정 협의를 거쳐 순차 적용합니다.
코로케이션: 직접 적용하거나 Prime IDC 기술지원팀에 업데이트 대행을 요청할 수 있습니다.
우선순위: 실제 악용 확인 → Critical → 외부 노출 시스템 → High 순으로 검토합니다.
📞 기술지원 문의
데이터 출처: 운영망에서 MSRC API 직접 연결이 제한되어 NVD에 Microsoft CNA([email protected])가 등록한 CVE를 기준으로 집계했습니다. CVE 상세 내용과 KB의 알려진 문제는 Microsoft 공식 원문을 최종 기준으로 사용하십시오.
NVD 수집 결과 · CISA KEV
NVD 수집 결과 · CISA KEV
⏰ 다음 정기 확인: 2026년 8월 Microsoft 발표 이후
