文章总结: 微软修复了Defender中的权限提升漏洞RoguePlanet(CVE-2026-50656,CVSS7.8),该漏洞位于恶意软件保护引擎mpengine.dll中,是一个竞争条件漏洞,可被利用获取SYSTEM权限。漏洞由研究人员ChaoticEclipse披露,微软已在引擎版本1.1.26060.3008中修复,并建议用户保持自动更新以防范威胁。 综合评分: 80 文章分类: 漏洞分析,应急响应,安全工具,威胁情报
微软修复可获得系统权限的 RoguePlanet Defender 漏洞
Ravie Lakshmanan Ravie Lakshmanan
代码卫士
2026年7月10日 15:40 北京
在小说阅读器读本章
去阅读
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
微软已修复Defender漏洞“RoguePlanet”(CVE-2026-50656,CVSS评分7.8),距离该漏洞的技术细节被公开已过去近一个月。
该漏洞是位于微软恶意软件保护引擎(“mpengine.dll”)中的一个权限提升问题。该引擎为防病毒和反间谍软件提供扫描、检测和清除功能。该漏洞已在微软恶意软件保护引擎1.1.26060.3008版本中修复,同时微软还发布了深度防御更新,强化未指定的安全相关功能。
RoguePlanet最初由一名ID为Chaotic Eclipse(又名Nightmare-Eclipse)的安全研究人员披露,该漏洞被指为一个竞争条件漏洞,可用于生成具有SYSTEM级别权限的shell,进而使攻击者能够执行任意代码或进行未授权操作。该漏洞利用被指可在安装了2026年6月补丁星期二更新且保持最新状态的Windows系统上运行。随后,Chaotic Eclipse还透露,无论实时保护是否开启,该利用均能生效。微软并未正式将漏洞发现归功于Chaotic Eclipse。
RoguePlanet是 Chaotic Eclipse披露的第四个Defender漏洞,此前三个分别为BlueHammer(CVE-2026-33825)、UnDefend(CVE-2026-45498)和RedSun(CVE-2026-41091),所有这些漏洞均已由微软修复。
微软表示,安装该漏洞的更新,客户无需采取任何操作,该软件会频繁更新,保护客户免受新旧威胁的威胁。微软表示:“对于企业部署和终端用户,微软反恶意软件软件的默认配置有助于确保恶意软件定义和微软恶意软件保护引擎自动保持最新。根据所使用的微软反恶意软件软件及其配置方式,该软件在连接到互联网时,可每天检查一次引擎和定义更新,甚至每天多次检查。客户也可以随时选择手动检查更新。”
开源卫士试用地址:https://oss.qianxin.com/#/login
代码卫士试用地址:https://sast.qianxin.com/#/login
推荐阅读
微软六月补丁星期二值得关注的漏洞
微软修复影响 SharePoint 多个版本的 RCE 漏洞
微软提醒注意两个已遭利用的 Defender 漏洞
微软推出 Defender 漏洞奖励计划,最高奖金$2万
原文链接
https://thehackernews.com/2026/07/microsoft-patches-rogueplanet-defender.html
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 “赞” 吧~
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:代码卫士 Ravie Lakshmanan Ravie Lakshmanan《微软修复可获得系统权限的 RoguePlanet Defender 漏洞》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论