---
title: "MS, 최다 패치 날 또 윈도우 제로데이 '레거시하이브' 발견"
author: "VibeTimes"
published: "2026-07-16T02:03:43.911Z"
section: "technology"
tags: ["카오틱 이클립스", "익명의 보안 연구자", "MS", "최다", "패치", "윈도우", "제로데", "레거시하이브"]
language: "ko"
url: "https://vibetimes.co.kr/news/cmrmv5z4f027h42j1x4t101xj"
---

# MS, 최다 패치 날 또 윈도우 제로데이 '레거시하이브' 발견

역대 최대 규모 보안 패치가 나온 날, 윈도우 관리자 계정을 장악할 수 있는 제로데이 취약점 공격 코드가 공개됐다. 익명의 보안 연구자는 윈도우 관리자 계정을 조작할 수 있는 '레거시하이브'의 공격 코드를 공개했다.

이번 취약점 공개는 익명 보안 연구자 카오틱 이클립스와 마이크로소프트 간의 갈등 배경을 가진다. 해당 연구자는 2026년 4월부터 마이크로소프트의 취약점 신고 처리 방식을 문제 삼아 패치 전 익스플로잇을 공개해 왔다. 지난 5월 공개한 디펜더 관련 취약점 3건에 대해 실제 공격에 악용되었다고 주장했다.

이번에 공개된 '레거시하이브'는 윈도우 유저 프로파일 서비스의 권한 상승 취약점을 이용해 낮은 권한의 계정으로도 관리자 계정의 레지스트리 하이브를 수정할 수 있게 만든다. 공개된 개념 증명 코드는 일부 기능을 축소한 버전임에도 대상 사용자의 자격증명과 제3의 사용자명만 알면 공격이 가능하다. 또한 7월 패치가 적용된 최신 윈도우 버전을 포함해 지원되는 모든 데스크톱과 서버 버전에서 정상 작동하는 것으로 확인됐다.
