마이크로소프트, 디펜더 제로데이 새 취약점 공격 활용 경고

출처: Bleeping Computer

수요일에 Microsoft는 제로데이 공격에 악용된 두 개의 Defender 취약점에 대한 보안 패치를 배포하기 시작했습니다.

취약점 세부 정보

CVE‑2026‑41091

Microsoft Malware Protection Engine 권한 상승

• Microsoft Malware Protection Engine 1.1.26030.3008 이하 버전에 영향을 줍니다.
• 파일에 접근하기 전에 링크를 잘못 해석하는(링크‑추적) 결함으로, 공격자가 SYSTEM 권한을 획득할 수 있습니다.
• 자세히 보기:

CVE‑2026‑45498

Microsoft Defender Antimalware Platform 서비스 거부

• Microsoft Defender Antimalware Platform 4.18.26030.3011 이하 버전, System Center Endpoint Protection, System Center 2012 R2 Endpoint Protection, System Center 2012 Endpoint Protection, Security Essentials 등에 영향을 줍니다.
• 성공적으로 악용될 경우 패치되지 않은 Windows 장치에서 DoS 상태가 발생할 수 있습니다.
• 자세히 보기:

Microsoft의 대응

Microsoft는 다음과 같이 업데이트된 구성 요소를 출시했습니다:

• Malware Protection Engine 버전 1.1.26040.8
• Microsoft Defender Antimalware Platform 버전 4.18.26040.7

Microsoft 안티멀웨어 소프트웨어의 기본 설정은 악성코드 정의와 플랫폼을 자동으로 최신 상태로 유지하므로 수동으로 조치를 취할 필요가 없습니다. 다만 사용자는 업데이트가 적용되었는지 확인할 수 있습니다.

업데이트 설치 확인 방법

1. Windows 보안을 엽니다(검색창에 “Security”를 입력하고 앱을 선택).
2. 탐색 창에서 바이러스 및 위협 방지를 선택합니다.
3. 바이러스 및 위협 방지 섹션에서 보호 업데이트를 클릭합니다.
4. 업데이트 확인을 선택합니다.
5. 탐색 창에서 설정 → 정보 로 이동합니다.
6. Antimalware ClientVersion 번호를 확인합니다.
   • Malware Protection Platform 버전 또는 서명 패키지 버전이 예상 버전과 같거나 높으면 업데이트가 성공적으로 적용된 것입니다.

CISA 지시

미국 사이버보안 및 인프라 보안청(CISA)은 두 취약점을 Known Exploited Vulnerabilities (KEV) Catalog에 추가하고, 연방 민간 행정 부문(FCEB) 기관에 Binding Operational Directive (BOD) 22‑01에 따라 두 주(6월 3일까지) 안에 Windows 엔드포인트와 서버를 보호하도록 명령했습니다.

“이러한 유형의 취약점은 악성 사이버 행위자들의 빈번한 공격 경로이며 연방 기업에 중대한 위험을 초래합니다.” – CISA

CISA는 기관에 다음을 권고합니다:

• 공급업체 지침에 따라 완화 조치를 적용할 것.
• 클라우드 서비스에 대한 적용 가능한 BOD 22‑01 지침을 따를 것.
• 완화 조치를 제공할 수 없는 경우 제품 사용을 중단할 것.

관련 완화 조치

Microsoft는 또한 공격자가 보호된 드라이브에 접근할 수 있게 하는 Windows BitLocker 제로데이 결함 YellowKey에 대한 완화 조치를 공유했습니다. 자세한 내용은 원본 보고서를 참고하십시오.