마이크로소프트, 두 건의 활발히 악용되는 디펜더 취약점 경고

출처: The Hacker News

개요

Microsoft는 Microsoft Defender에서 권한 상승 취약점과 서비스 거부(DoS) 취약점이 실제로 악용되고 있다고 공개했습니다.

취약점 세부 정보

• CVE 식별자: CVE‑2026‑41091
• CVSS 기본 점수: 7.8
• 영향: 성공적으로 악용될 경우 공격자는 손상된 시스템에서 SYSTEM 권한을 획득할 수 있습니다.

Microsoft Defender에서 파일 접근 전에 부적절한 링크 해석(“링크 팔로잉”)이 발생

이 취약점들은 현재 위협 행위자에 의해 활용되고 있으며, Microsoft는 최신 보안 업데이트를 적용하고 모범 사례에 따른 완화 지침을 따를 것을 권고합니다.