무슨 일이 일어났나
2026년 3월 11일, Microsoft가 월례 패치 화요일(Patch Tuesday) 보안 업데이트를 배포했습니다. 이번 업데이트는 79개 취약점을 수정하며, 그중 제로데이 2건, Critical 등급 8건이 포함됩니다.
BleepingComputer, Tenable, CrowdStrike, Qualys 등 주요 보안 매체가 분석 리포트를 발표했습니다.
제로데이 취약점 2건
CVE-2026-21262 — SQL Server 권한 상승
| 항목 | 내용 | |------|------| | CVSS | 8.8 (높음) | | 영향 | Microsoft SQL Server | | 유형 | 권한 상승(Elevation of Privilege) | | 상태 | 공개됨, 활성 공격 미확인 |
로그인한 일반 사용자가 sysadmin(데이터베이스 최고 관리자) 권한까지 올라갈 수 있는 취약점입니다. 데이터베이스를 사용하는 기업 환경에서 특히 위험합니다.
CVE-2026-26127 — .NET 서비스 거부(DoS)
| 항목 | 내용 | |------|------| | 영향 | .NET 9.0 / 10.0 (Windows, macOS, Linux) | | 유형 | 서비스 거부(Denial of Service) | | 상태 | 공개됨 |
.NET 런타임의 취약점으로, 공격자가 서비스를 중단시킬 수 있습니다. Windows, macOS, Linux 모두 영향을 받습니다.
주요 Critical 취약점
| CVE | CVSS | 영향 | 유형 | |-----|------|------|------| | CVE-2026-21536 | 9.8 | Devices Pricing Program | 원격 코드 실행 | | CVE-2026-26106 | 8.4 | SharePoint Server | 원격 코드 실행 | | CVE-2026-26110 | 8.4 | Microsoft Office | 원격 코드 실행 | | CVE-2026-24289 | 높음 | Windows Kernel | 권한 상승 | | CVE-2026-26116 | 높음 | SQL Server | 권한 상승 |
특히 CVE-2026-21536(CVSS 9.8)은 인증 없이 원격에서 임의 코드를 실행할 수 있는 치명적 취약점입니다.
Office 원격 코드 실행 취약점(CVE-2026-26110, CVE-2026-26113)은 **미리보기 창(Preview Pane)**에서도 트리거될 수 있어, 파일을 열지 않아도 공격받을 수 있습니다.
지금 할 수 있는 대응법
- Windows Update 즉시 실행: 설정 → 업데이트 및 보안 → Windows Update → 업데이트 확인
- SQL Server 패치: CVE-2026-21262가 공개된 제로데이이므로 최우선 패치
- .NET 업데이트:
dotnet --version으로 현재 버전 확인 후 최신 버전으로 업데이트 - Office 업데이트: 미리보기 창 취약점이 있으므로 Office 앱 업데이트 확인
- 기업 환경: WSUS/Intune을 통한 일괄 패치 배포, 패치 전 테스트 환경에서 검증
CyberScoop에 따르면, 이번 패치 화요일은 6개월 만에 처음으로 활성 공격이 진행 중인 제로데이가 없는 달입니다. 하지만 공개된 제로데이가 2건 있으므로 빠른 패치가 중요합니다.
참고