마이크로소프트(MS)의 윈도우 및 오피스, 그리고 크롬과 엣지 등 브라우저에서 보안 취약점이 연이어 발견되어 사용자들의 주의가 요구되고 있다.
업계에 따르면 MS 오피스의 취약점(CVE-2025-21298)은 이메일 프로그램 '아웃룩'의 미리보기 기능을 악용한 고위험군 원격코드 실행(RCE) 취약점으로 확인되었다. 사용자가 이메일 첨부파일을 직접 실행하지 않아도 미리보기 창에서의 파일 렌더링 과정만으로 악성 코드가 실행될 수 있어, '제로 클릭' 방식의 피싱 공격에 이용될 우려가 있다.
윈도 운용체계(OS)에서도 커널 권한 상승 취약점(CVE-2026-2101)이 보고되었는데, 이는 공격자가 시스템 내부의 메모리 처리 과정에서 오류를 악용해 시스템 최고 권한인 '시스템'을 획득할 수 있다는 것이다.
또한, 웹 브라우저에서도 문제가 발견되었는데, 구글 크롬과 MS 엣지의 취약점(CVE-2026-0554)은 브라우저 보안 격리 구조를 우회하여 원격코드 실행이 가능하다. 공격자는 사용자가 악성 스크립트가 포함된 웹사이트에 접속하는 것만으로도 코드를 실행시킬 수 있다.
보안업계 관계자는 “PC 한 대의 감염이 기업 내부 네트워크 전체로 확산될 수 있다”며 “이메일, 웹 브라우저 등 사용 빈도가 높은 소프트웨어 보안을 위해 주기적인 보안 패치 업데이트가 필요하다”고 강조하고 있다.