마이크로소프트는 제로데이 공격에 악용된 두 가지 Windows Defender 취약점에 대한 보안 패치를 배포하기 시작했습니다. 첫 번째 취약점인 CVE-2026-41091은 Microsoft Malware Protection Engine 1.1.26030.3008 및 더 이전 버전에 영향을 주는 권한 상승 결함으로, 엔진이 제공하는 스캔 탐지 제거 기능에 영향을 미칩니다. 이 취약점은 파일 액세스 전 부적절한 링크 해결(링크 추적) 취약점에서 비롯되며, 공격자가 SYSTEM 권한을 획득할 수 있게 합니다.
두 번째 취약점인 CVE-2026-45498은 Microsoft Defender 맬웨어 방지 플랫폼 4.18.26030.3011 및 그 이전 버전에 영향을 주며, Microsoft의 System Center Endpoint Protection 계열에서도 사용되는 보안 도구 모음에 영향을 미칩니다. 악용 시 패치가 적용되지 않은 Windows 장치에서 서비스 거부(DoS) 상태를 유발할 수 있습니다. 이에 따라 Microsoft는 각각 1.1.26040.8 및 4.18.26040.7 버전의 맬웨어 방지 엔진으로 업데이트를 출시했습니다.
마이크로소프트에 따르면 맬웨어 방지 소프트웨어의 기본 구성은 정의 파일과 맬웨어 방지 플랫폼이 자동으로 최신 상태로 유지되도록 돕기 때문에 별도 조처가 필요하지 않으나, 사용자는 Windows Defender 맬웨어 방지 플랫폼 업데이트 및 맬웨어 정의 파일이 자동 설치되도록 설정되어 있는지 확인해야 합니다. 업데이트 설치 여부 확인 방법으로는 Windows 보안 프로그램을 열고 보호 업데이트를 확인한 뒤 맬웨어 방지 클라이언트 버전 번호와 플랫폼 버전 번호 또는 시그니처 패키지 버전 번호가 설치 대상 버전과 일치하거나 이를 초과하면 설치가 완료된 것입니다.
미국 사이버보안 및 인프라 보안국(CISA)도 이 두 취약점을 두고 정부 기관의 Windows 시스템 보호를 지시했습니다. KEV 카탈로그에 해당 취약점이 알려진 악용 취약점으로 등재되었고, 연방 민간 행정부(FCEB) 기관은 6월 3일까지 Windows 엔드포인트 및 서버를 보호해야 한다고 공지했습니다. 연방 당국은 이러한 취약점이 악의적 공격자들의 주요 공격 경로로 작용할 수 있다며 완화 조치를 적용하거나 클라우드 서비스의 경우 BOD 22-01 지침을 따르거나 완화가 불가능할 때 해당 제품의 사용을 중단하라고 권고했습니다. 또한 최근 공개된 Windows BitLocker 제로데이 취약점인 YellowKey에 대한 완화 조치도 함께 공유되었습니다.
