답변게시됨17 소스
Microsoft Defender 제로데이 취약점 2종 긴급 패치
마이크로소프트는 2026년 5월 20일 긴급(out‑of‑band) 업데이트를 통해 Microsoft Defender 제로데이 취약점 CVE‑2026‑41091과 CVE‑2026‑45498을 수정했다. CVE‑2026‑41091은 링크 처리 오류를 악용해 로컬 사용자가 SYSTEM 권한까지 상승할 수 있는 취약점이다.
816K0
AI 프롬프트
openai.comCreate a landscape editorial hero image for this Studio Global article: What are the newly disclosed Microsoft Defender zero‑day vulnerabilities patched in the May 20 out‑of‑band update (including CVE‑2026‑41091. Article summary: Microsoft’s May 20, 2026 out-of-band Defender update addressed two newly disclosed, actively exploited Defender flaws: CVE-2026-41091, a local privilege-escalation link-following bug, and CVE-2026-45498, a Defender denia. Topic tags: general, government, general web, user generated, education. Reference image context from search candidates: Reference image 1: visual subject ""The May 2026 Patch Tuesday Release breaks a long-standing streak as the first release in nearly two years not to include a zero-day," said Satnam Narang, senior staff research eng" source context "No Zero-Days, but Plenty to Patch in Microsoft May Update" Reference image 2: visual subject "
마이크로소프트는 2026년 5월 20일 긴급(out‑of‑band) 보안 업데이트를 발표해 Microsoft Defender에서 발견된 두 개의 제로데이 취약점을 수정했다. 해당 취약점은 CVE‑2026‑41091과 CVE‑2026‑45498으로, 이미 실제 공격에서 악용되고 있는 것이 확인됐다. 이 때문에 미국 사이버보안기관 CISA는 두 취약점을 KEV(Known Exploited Vulnerabilities) 카탈로그에 추가했다.
Microsoft Defender는 Windows 11, Windows Server 등 대부분의 Windows 환경에서 기본 보안 솔루션으로 사용되기 때문에, 이러한 취약점은 기업과 개인 사용자 모두에게 중요한 보안 위험이 될 수 있다.
1. CVE‑2026‑41091: Microsoft Defender 권한 상승 취약점
CVE‑2026‑41091은 Microsoft Defender의 파일 링크 처리 과정에서 발생하는 취약점이다. Defender가 파일을 접근하기 전에 링크를 제대로 검증하지 않는 문제(“link‑following”) 때문에 발생한다.
공격자는 심볼릭 링크(symbolic link), NTFS junction, reparse point 같은 파일 시스템 기능을 이용해 Defender가 접근할 파일 경로를 다른 위치로 유도할 수 있다.
Defender는 일부 작업을 높은 권한으로 실행하기 때문에, 공격자가 이를 악용하면 시스템에서 다음과 같은 일이 가능해진다.
- 낮은 권한 계정으로 시작한 공격
- Defender의 파일 처리 작업을 트리거
- 링크를 통해 보호된 시스템 파일로 접근 유도
- 결과적으로 SYSTEM 권한 획득
이 취약점의 주요 특징은 다음과 같다.
- 취약점 유형: 링크 해석 오류(link following)
- 공격 방식: 로컬 사용자 계정 필요
- 영향: SYSTEM 권한으로 권한 상승
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
사람들은 또한 묻습니다.
"Microsoft Defender 제로데이 취약점 2종 긴급 패치"에 대한 짧은 대답은 무엇입니까?
마이크로소프트는 2026년 5월 20일 긴급(out‑of‑band) 업데이트를 통해 Microsoft Defender 제로데이 취약점 CVE‑2026‑41091과 CVE‑2026‑45498을 수정했다.
먼저 검증할 핵심 포인트는 무엇인가요?
마이크로소프트는 2026년 5월 20일 긴급(out‑of‑band) 업데이트를 통해 Microsoft Defender 제로데이 취약점 CVE‑2026‑41091과 CVE‑2026‑45498을 수정했다. CVE‑2026‑41091은 링크 처리 오류를 악용해 로컬 사용자가 SYSTEM 권한까지 상승할 수 있는 취약점이다.
실무에서는 다음으로 무엇을 해야 합니까?
두 취약점 모두 실제 공격에서 악용된 것으로 확인돼 CISA의 KEV(활발히 악용되는 취약점) 목록에 추가되었으며 즉각적인 Defender 업데이트가 권장된다.
출처
- nvd.nist.govCVE-2026-41091 Detail - NVD
- nvd.nist.govCVE-2026-45498 Detail - NVD - NIST
- helpnetsecurity.comMicrosoft Defender vulnerabilities exploited in the wild (CVE-2026-41091, CVE-2026-45498) - Help Net Security
- cvefeed.ioCVE-2026-41091 - Microsoft Defender Elevation of Privilege ...
- cvefeed.ioCVE-2026-45498 - Microsoft Defender Denial of Service Vulnerability
- cyber.gc.caMicrosoft security advisory (AV26-489)
Loading comments...
Comments
0 comments