1. 취약점 설명Windows에 여전히 남아있는 레거시 IE 엔진(MSHTML)의 URL 검증 미흡으로, 악성 LNK 파일 하나로 브라우저 샌드박스를 탈출해 임의 코드를 실행할 수 있는 취약점. 러시아 국가 연계 해킹 그룹 APT28이 2026년 2월 Microsoft Patch Tuesday 패치 전부터 실제 공격에 활용했으며, CISA KEV에 등재됐다.2. 취약점 개요항목내용CVE 번호CVE-2026-21513CVSS8.8 (High)발표일2026년 2월 10일 (February Patch Tuesday)CWECWE-693 (Protection Mechanism Failure)영향 제품모든 Windows 버전 (MSHTML 내장)취약 조건사용자가 악성 HTML 파일 또는 LNK 파일을 열었을 때공격..