마이크로소프트 새로운 윈도우 디펜더 제로데이 취약점이 공격에 악용 중

마이크로소프트는 제로데이 공격에 악용된 두 가지 WIndows Defender 취약점에 대한 보안 패치 배포를 시작
첫 번째 취약점(CVE-2026-41091)은 마이크로소프트 맬웨어 방지 엔진(Microsoft Malware Protection Engine) 1.1.26030.3008 및 이전 버전에 영향을 미치는 권한 상승 보안 결함
해당 엔진은 마이크로소프트 안티바이러스 및 안티스파이웨어 소프트웨어에 스캔, 탐지, 제거 기능을 제공
해당 결함은 파일 액세스 전 부적절한 링크 해결(링크 추적) 취약점에서 비롯된 것으로 공격자가 SYSTEM 권한을 획득할 수 있게 합니다.
두 번째 취약점(CVE-2026-45498)은 Microsoft Defender 맬웨어 방지 플랫폼 4.18.26030.3011 및 이전 버전을 실행하는 시스템에 영향을 주며 Microsoft의 System Center Endpoint Protection, System Center 2012 R2 Endpoint Protection, System Center 2012 Endpoint Protection 및 Security Essentials에서도 사용되는 보안 도구 모음
마이크로소프트에 따르면 해당 취약점이 악용될 때 공격자는 패치가 적용되지 않은 Windows 장치에서 서비스 거부(DoS) 상태를 유발할 수 있습니다.
마이크로소프트는 해당 두 가지 보안 결함을 해결하기 위해 각각 1.1.26040.8 및 4.18.26040.7 버전의 맬웨어 방지 엔진을 출시
마이크로소프트 맬웨어 방지 소프트웨어의 기본 구성은 맬웨어 정의 파일과 Windows Defender 맬웨어 방지 플랫폼이 자동으로 최신 상태로 유지되도록 돕기 때문에 고객이 시스템을 보호하기 위해 별도의 조처를 할 필요는 없음
그러나 사용자는 Windows Defender 맬웨어 방지 플랫폼 업데이트 및 맬웨어 정의 파일이 자동으로 설치되도록 설정되어 있는지 확인하고 다음 단계를 따라 업데이트가 설치되었는지 확인
Windows 보안 프로그램을 엽니다.
예를 들어 검색 창에 보안을 입력한 다음 Windows 보안 프로그램을 선택
탐색 창에서 바이러스 및 위협 방지를 선택
그런 다음 바이러스 및 위협 방지 섹션에서 보호 업데이트 를 클릭

윈도우 디펜더

업데이트 확인을 선택
탐색 창에서 설정을 선택한 다음 정보를 선택.
맬웨어 방지 클라이언트 버전 번호를 확인
맬웨어 방지 플랫폼 버전 번호 또는 시그니처 패키지 버전 번호가 설치 여부를 확인하려는 버전 번호와 일치하거나 이를 초과하면 업데이트가 성공적으로 설치된 것입니다.
미국 사이버보안 및 인프라 보안국(CISA)도 정부 기관에 이 두 가지 Microsoft Defender 제로데이 취약점에 대해 Windows 시스템을 보호할 것을 지시하며 해당 취약점이 실제로 활발히 악용되고 있다고 경고
CISA는 이 취약점들을 알려진 악용 취약점(KEV) 카탈로그에 추가
연방 민간 행정부(FCEB) 기관들에 6월 3일까지 2주 이내에 Windows 엔드포인트 및 서버를 보호하도록 지시
미국 사이버보안 당국은 이러한 유형의 취약점은 악의적인 사이버 공격자들의 빈번한 공격 경로이며 연방 기관에 중대한 위험을 가져온다고 경고
벤더의 지침에 따라 완화 조치를 적용하거나 클라우드 서비스는 해당 BOD 22-01 지침을 따르거나 완화 조치가 불가능할 때 해당 제품의 사용을 중단해야 합니다.
최근 공개된 Windows BitLocker 제로데이 결함인 YellowKey에 대한 완화 조치도 공유