Microsoft 4월 정기 보안 업데이트 권고

개요

Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다.

 

 

취약점 정보 

Critical 등급

.NET Framework 서비스 거부(Denial of Service) 취약점

CVE-2026-23666

 

원격 데스크톱 클라이언트 원격 코드 실행 취약점

CVE-2026-32157

 

Microsoft Office 원격 코드 실행 취약점

CVE-2026-32190

 

Microsoft Word 원격 코드 실행 취약점

CVE-2026-33114, CVE-2026-33115

 

Windows Internet Key Exchange (IKE) Service Extensions 원격 코드 실행 취약점

CVE-2026-33824

 

Windows Active Directory 원격 코드 실행 취약점

CVE-2026-33826

 

Windows TCP/IP 원격 코드 실행 취약점

CVE-2026-33827

 

Important 등급

Windows COM Server 정보 유출 취약점

CVE-2026-20806

 

Windows 복구 환경 보안 기능 우회 취약점

CVE-2026-20928

 

Windows Management Services 권한 상승 취약점

CVE-2026-20930

 

Microsoft SharePoint Server 스푸핑(spoofing) 취약점

CVE-2026-20945

 

GitHub Copilot 및 Visual Studio Code 정보 유출 취약점

CVE-2026-23653

 

Microsoft Word 원격 코드 실행 취약점

CVE-2026-23657, CVE-2026-33095

 

Windows Virtualization-Based Security (VBS) 보안 기능 우회 취약점

CVE-2026-23670

 

Microsoft PowerShell 보안 기능 우회 취약점

CVE-2026-26143

 

Microsoft Power Apps 보안 기능 우회 문제

CVE-2026-26149

 

원격 데스크톱 스푸핑 취약점

CVE-2026-26151

 

Microsoft Cryptographic Services 권한 상승 취약점

CVE-2026-26152

 

Windows Encrypted File System (EFS) 권한 상승 취약점

CVE-2026-26153

 

Windows Server Update Service (WSUS) 변조 취약점

CVE-2026-26154

 

Microsoft Local Security Authority Subsystem Service 정보 유출 취약점

CVE-2026-26155

 

Windows Hyper-V 원격 코드 실행 취약점

CVE-2026-26156, CVE-2026-32149

 

원격 데스크톱 라이선싱 서비스 권한 상승 취약점

CVE-2026-26159, CVE-2026-26160

 

Windows Sensor Data Service 권한 상승 취약점

CVE-2026-26161

 

Windows 커널 권한 상승 취약점

CVE-2026-26163, CVE-2026-26179, CVE-2026-26180

 

Windows Shell 권한 상승 취약점

CVE-2026-26165, CVE-2026-26166, CVE-2026-27918

 

Windows 푸시 알림 권한 상승 취약점

CVE-2026-26167, CVE-2026-26172, CVE-2026-32158, CVE-2026-32159, CVE-2026-32160

 

Windows Ancillary Function Driver for WinSock 권한 상승 취약점

CVE-2026-26168, CVE-2026-26173, CVE-2026-26182, CVE-2026-32073, CVE-2026-33099, CVE-2026-33100

 

Windows 커널 메모리 정보 유출 취약점

CVE-2026-26169

 

PowerShell 권한 상승 취약점

CVE-2026-26170

 

.NET 서비스 거부(DoS) 취약점

CVE-2026-26171

 

Windows Server Update Service (WSUS) 권한 상승 취약점

CVE-2026-26174, CVE-2026-32224

 

Windows Boot Manager 보안 기능 우회 취약점

CVE-2026-26175

 

Windows Client Side Caching driver (csc.sys) 권한 상승 취약점

CVE-2026-26176

 

Windows Advanced Rasterization Platform 권한 상승 취약점

CVE-2026-26178

 

Microsoft Brokering 파일 시스템 권한 상승 취약점

CVE-2026-26181, CVE-2026-32091, CVE-2026-32219

 

원격 액세스 관리 서비스/API (RPC 서버) 권한 상승 취약점

CVE-2026-26183

 

Windows Projected File System 권한 상승 취약점

CVE-2026-26184, CVE-2026-27927, CVE-2026-32069, CVE-2026-32074, CVE-2026-32078

 

Windows Hello 보안 기능 우회 취약점

CVE-2026-27906, CVE-2026-27928

 

Windows Storage Spaces Controller 권한 상승 취약점

CVE-2026-27907, CVE-2026-32076

 

Windows TDI Translation Driver (tdx.sys) 권한 상승 취약점

CVE-2026-27908

 

Windows Search Service 권한 상승 취약점

CVE-2026-27909

 

Windows Installer 권한 상승 취약점

CVE-2026-27910

 

Windows 사용자 인터페이스 코어 권한 상승 취약점

CVE-2026-27911, CVE-2026-32163, CVE-2026-32164, CVE-2026-32165

 

Microsoft Management Console 권한 상승 취약점

CVE-2026-27914

 

Windows UPnP Device Host 권한 상승 취약점

CVE-2026-27915, CVE-2026-27916, CVE-2026-27919, CVE-2026-27920, CVE-2026-32075, CVE-2026-32077

 

Desktop Window Manager 권한 상승 취약점

CVE-2026-27923, CVE-2026-27924, CVE-2026-32154, CVE-2026-32155

 

Windows UPnP Device Host 정보 유출 취약점

CVE-2026-27925

 

Windows Cloud Files Mini Filter Driver 권한 상승 취약점

CVE-2026-27926

 

Windows GDI 정보 유출 취약점

CVE-2026-27930, CVE-2026-27931

 

Windows Simple Search and Discovery Protocol (SSDP) 서비스 권한 상승 취약점

CVE-2026-32068, CVE-2026-32082, CVE-2026-32083

 

Windows Local Security Authority Subsystem Service (LSASS) 서비스 거부 취약점

CVE-2026-32071

 

Active Directory 스푸핑 취약점

CVE-2026-32072

 

Web Account Manager 정보 유출 취약점

CVE-2026-32079

 

패키지 카탈로그 정보 노출 취약점

CVE-2026-32081

 

Windows Print Spooler 정보 유출 취약점

CVE-2026-32084

 

원격 프로시저 호출 정보 노출 취약점

CVE-2026-32085

 

Windows Function Discovery Service (fdwsd.dll) 권한 상승 취약점

CVE-2026-32086, CVE-2026-32087, CVE-2026-32093, CVE-2026-32150

 

Windows 생체 인식 서비스 보안 기능 바이패스 취약점

CVE-2026-32088

 

Windows Speech Brokered Api 권한 상승 취약점

CVE-2026-32089, CVE-2026-32090

 

Windows Shell 정보 공개 취약점

CVE-2026-32151

 

Windows Speech Runtime 권한 상승 취약점

CVE-2026-32153

 

Windows UPnP Device Host 원격 코드 실행 취약점

CVE-2026-32156

 

Windows COM 권한 상승 취약점

CVE-2026-32162

 

SQL Server 권한 상승 취약점

CVE-2026-32167, CVE-2026-32176

 

Azure Monitor Agent 권한 상승 취약점

CVE-2026-32168, CVE-2026-32192

 

Azure Logic Apps 권한 상승 취약점

CVE-2026-32171

 

.NET 스푸핑(spoofing) 취약점

CVE-2026-32178

 

Connected User Experiences and Telemetry Service 서비스 거부(DoS) 취약점

CVE-2026-32181

 

Windows Snipping Tool 원격 코드 실행 취약점

CVE-2026-32183

 

Microsoft High Performance Compute (HPC) Pack 권한 상승 취약점

CVE-2026-32184

 

Microsoft Excel 정보 유출 취약점

CVE-2026-32188

 

Microsoft Excel 원격 코드 실행 취약점

CVE-2026-32189, CVE-2026-32197, CVE-2026-32198, CVE-2026-32199

 

Microsoft PowerPoint 원격 코드 실행 취약점

CVE-2026-32200

 

Microsoft SharePoint Server 스푸핑 취약점

CVE-2026-32201

 

Windows Shell 스푸핑 취약점

CVE-2026-32202

 

.NET 및 Visual Studio 서비스 거부(DoS) 취약점

CVE-2026-32203

 

Universal Plug and Play (upnp.dll) 정보 유출 취약점

CVE-2026-32212, CVE-2026-32214

 

Windows 커널 정보 공개 취약점

CVE-2026-32215, CVE-2026-32217, CVE-2026-32218

 

UEFI Secure Boot 보안 기능 우회 취약점

CVE-2026-32220

 

Windows Graphics Component 원격 코드 실행 취약점

CVE-2026-32221

 

Windows Win32k 권한 상승 취약점

CVE-2026-32222

 

.NET Framework 서비스 거부 취약점

CVE-2026-32226

 

HTTP.sys 서비스 거부(DoS) 취약점

CVE-2026-33096

 

Windows Container Isolation FS Filter Driver 권한 상승 취약점

CVE-2026-33098

 

.NET, .NET Framework, 그리고 Visual Studio 서비스 거부(DoS) 취약점

CVE-2026-33116

 

Microsoft SQL Server 원격 코드 실행 취약점

CVE-2026-33120

 

Microsoft Word 정보 유출 취약점

CVE-2026-33822

 

Microsoft Defender 권한 상승 취약점

CVE-2026-33825

 

 

참고자료

https://msrc.microsoft.com/update-guide/releaseNote/2026-Apr