微软修复了 Defender 中的 RoguePlanet 零日漏洞

RoguePlanet 零日漏洞现已在 Microsoft Defender 中修复。以下是如何确保您的系统受到保护。

来源:Malwarebytes Labs 博客

Microsoft 发布了一个安全更新,修复了 Microsoft Defender 中名为 RoguePlanet 的零日漏洞。

RoguePlanet 被跟踪为 CVE-2026-50656,这是一个 Microsoft Defender 特权提升 (EoP) 漏洞。正如我们上个月报道的那样,如果成功利用,RoguePlanet 可以允许攻击者将权限从标准用户帐户提升到 NT AUTHORITY\SYSTEM,这是 Windows 上的最高权限级别。

这意味着获得计算机上标准用户帐户访问权限的攻击者可以利用该漏洞完全控制系统。他们不需要高级的黑客技能或管理员权限来执行此操作。

Microsoft 通过发布 Microsoft 恶意软件保护引擎版本 1.1.26060.3008 修复了该漏洞,该版本是为 Microsoft Defender 和其他 Microsoft 安全产品提供支持的核心扫描引擎的更新。

如何保护您的系统

如果 Windows 安全显示其他防病毒软件(例如 Malwarebytes)正在保护您的电脑,并且 Microsoft Defender 防病毒软件已关闭(如下所示),则此特定漏洞不会影响您的系统。 Defender 的扫描引擎未运行,因此无法通过此缺陷进行利用。

大多数用户已受到保护

默认情况下,Microsoft Defender 会自动更新其恶意软件定义和 Microsoft 恶意软件防护引擎。

但如果您有任何疑问,您可以检查系统上恶意软件防护引擎的版本。方法如下:

  • 单击“开始”按钮,键入“安全”,然后从结果中选择“Windows 安全”。
  • 选择病毒和威胁防护,然后在病毒和威胁防护更新下单击检查更新。
  • 单击“设置”(齿轮图标),然后选择“关于”。
  • 查找名为“引擎版本”的行。该数字是 Microsoft Defender 使用的恶意软件防护引擎的版本。
  • 如果您的引擎版本为 1.1.26060.3008 或更高版本,则您的系统具有已修补(或更新)的引擎。
  • 我们不仅报告威胁,还删除威胁