"마이크로소프트 디펜더 취약점 2건 실제 공격 확인...SYSTEM 권한 탈취 우려"
데일리시큐뉴스
마이크로소프트의 기본 보안 제품인 디펜더에서 발견된 취약점 2건이 실제 공격에 악용된 것으로 확인됐다. 문제가 된 취약점은 권한 상승 취약점 CVE-2026-41091과 서비스 거부 취약점 CVE-2026-45498이다. 두 취약점은 각각 마이크로소프트 악성코드 보호 엔진과 디펜더 안티멀웨어 플랫폼에 영향을 준다. 디펜더 취약점, 공격자에게 SYSTEM 권한 열어줄 수 있어가장 위험도가 높은 취약점은 CVE-2026-41091이다. 이 취약점은 CVSS 기준 7.8점으로 평가됐다. 공격자가 이미 시스템에 접근한 상태에서 이 취약점을
출처: [데일리시큐](https://www.dailysecu.com/news/articleView.html?idxno=206876)