마이크로소프트는 공격자들이 실제로 악용한 두 개의 마이크로소프트 디펜더(Microsoft Defender) 취약점에 대한 수정 사항을 공개했습니다. 해당 취약점은 권한 상승 결함인 CVE-2026-41091과 서비스 거부 결함인 CVE-2026-45498입니다. Malwarebytes에 따르면, CISA는 5월 20일에 이 두 결함을 '악용된 것으로 알려진 취약점(KEV)' 카탈로그에 추가했습니다. BleepingComputer는 마이크로소프트가 수요일부터 디펜더 보안 패치 배포를 시작했다고 보도했습니다. 고객들이 광범위하게 수정 사항을 받기 전에 악용 사례가 보고되었기 때문에 이 결함들은 제로데이로 분류됩니다.Highlights:공격 전제 조건: 권한 상승 결함은 더 높은 권한을 얻기 위해 디펜더를 사용하기 전, 이미 해당 기기에 액세스 권한을 가진 로컬 공격자를 필요로 합니다.심각도 차이: Malwarebytes는 CVE-2026-41091을 CVSS 7.8로 기재한 반면,...

Read the original article