163개 CVE 및 CVSS 9.8 Wormable RCE 포함 역대급 보안 패치

Context

AI 기반 Fuzzing 기술의 발전과 ZDI 제보 급증으로 인해 기존 소프트웨어의 메모리 및 로직 취약점 발견 속도가 가속화된 상황. 특히 Pre-authentication 상태의 원격 코드 실행 가능성이 있는 레거시 네트워크 프로토콜의 구조적 결함이 노출됨.

Technical Solution

• CVE-2026-33824 대응을 위한 Windows IKE 서비스의 UDP 500/4500 포트 제어 및 Pre-auth RCE 경로 차단
• CVE-2026-32201 SharePoint Server의 Spoofing 취약점 해결을 위한 KB 패치 적용 및 PSConfig 기반의 데이터베이스 일관성 확보
• CVE-2026-33825 Microsoft Defender의 권한 상승(EoP) 방지를 위한 안티멀웨어 플랫폼 버전 4.18.26030.3011 업데이트
• Wormable 특성을 가진 취약점의 전파를 막기 위한 네트워크 경계 Firewall 기반의 일시적 포트 차단 전략 수행
• AI-assisted Fuzzing으로 발견된 다수의 메모리 버그를 해결하기 위한 커널 및 서비스 레벨의 패치 배포