微软修复可获得系统权限的RoguePlanetDefender漏洞

admin 2026-07-11 04:45:47 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 微软已修复Defender漏洞RoguePlanet(CVE-2026-50656,CVSS7.8),该漏洞位于恶意软件保护引擎mpengine.dll中,是一个权限提升问题,攻击者可获得SYSTEM权限。微软在引擎版本1.1.26060.3008中修复,并发布深度防御更新。用户无需手动操作,软件会自动更新。 综合评分: 83 文章分类: 漏洞分析,漏洞预警


cover_image

微软修复可获得系统权限的 RoguePlanet Defender 漏洞

Ravie Lakshmanan Ravie Lakshmanan

代码卫士

2026年7月10日 15:40 北京

在小说阅读器读本章

去阅读

  聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

微软已修复Defender漏洞“RoguePlanet”(CVE-2026-50656,CVSS评分7.8),距离该漏洞的技术细节被公开已过去近一个月。

该漏洞是位于微软恶意软件保护引擎(“mpengine.dll”)中的一个权限提升问题。该引擎为防病毒和反间谍软件提供扫描、检测和清除功能。该漏洞已在微软恶意软件保护引擎1.1.26060.3008版本中修复,同时微软还发布了深度防御更新,强化未指定的安全相关功能。

RoguePlanet最初由一名ID为Chaotic Eclipse(又名Nightmare-Eclipse)的安全研究人员披露,该漏洞被指为一个竞争条件漏洞,可用于生成具有SYSTEM级别权限的shell,进而使攻击者能够执行任意代码或进行未授权操作。该漏洞利用被指可在安装了2026年6月补丁星期二更新且保持最新状态的Windows系统上运行。随后,Chaotic Eclipse还透露,无论实时保护是否开启,该利用均能生效。微软并未正式将漏洞发现归功于Chaotic Eclipse。

RoguePlanet是 Chaotic Eclipse披露的第四个Defender漏洞,此前三个分别为BlueHammer(CVE-2026-33825)、UnDefend(CVE-2026-45498)和RedSun(CVE-2026-41091),所有这些漏洞均已由微软修复。

微软表示,安装该漏洞的更新,客户无需采取任何操作,该软件会频繁更新,保护客户免受新旧威胁的威胁。微软表示:“对于企业部署和终端用户,微软反恶意软件软件的默认配置有助于确保恶意软件定义和微软恶意软件保护引擎自动保持最新。根据所使用的微软反恶意软件软件及其配置方式,该软件在连接到互联网时,可每天检查一次引擎和定义更新,甚至每天多次检查。客户也可以随时选择手动检查更新。”

开源卫士试用地址:https://oss.qianxin.com/#/login

代码卫士试用地址:https://sast.qianxin.com/#/login


推荐阅读

微软六月补丁星期二值得关注的漏洞

微软修复影响 SharePoint 多个版本的 RCE 漏洞

微软提醒注意两个已遭利用的 Defender 漏洞

微软推出 Defender 漏洞奖励计划,最高奖金$2万

原文链接

https://thehackernews.com/2026/07/microsoft-patches-rogueplanet-defender.html

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 “赞” 吧~


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:代码卫士 Ravie Lakshmanan Ravie Lakshmanan《微软修复可获得系统权限的 RoguePlanet Defender 漏洞》

评论:0   参与:  0