Microsoft Warns of Two Actively Exploited Defender Vulnerabilities

마이크로소프트가 Defender의 두 가지 취약점이 적극적으로 악용되고 있다고 경고했습니다.

마이크로소프트는 Defender에서 권한 상승 및 서비스 거부 취약점이 적극적으로 악용되고 있다고 밝혔습니다. 이 중 권한 상승 취약점(CVE-2026-41091)은 CVSS 점수 7.8로 평가되며, 성공적으로 악용될 경우 공격자가 SYSTEM 권한을 얻을 수 있습니다. 이는 Microsoft Defender의 파일 접근 전 링크 해결이 잘못되는 점에서 발생합니다.

Microsoft warns about two vulnerabilities in Defender being actively exploited.

Microsoft has disclosed that a privilege escalation and a denial-of-service vulnerability in Defender are being actively exploited. The privilege escalation flaw, known as CVE-2026-41091, has a CVSS score of 7.8, allowing attackers to gain SYSTEM privileges if successfully exploited. This flaw arises from improper link resolution before file access in Microsoft Defender.