🐟 (@stevessr)微软修复了 RoguePlanet Defender 的一个漏洞,该漏洞可能授予系统权限 中发帖

[!quote]+ 
在漏洞详情公开近一个月后,微软发布了针对名为 RoguePlanet 的 Defender 漏洞的安全更新。
该漏洞编号为 CVE-2026-50656(CVSS 评分:7.8),是 Microsoft 恶意软件保护引擎(“mpengine.dll”)中的一个权限提升问题,该引擎为其防病毒和反间谍软件提供扫描、检测和清除功能。
RoguePlanet漏洞最初由一位名为Chaotic Eclipse(又名Nightmare-Eclipse)的安全研究员披露,他将其描述为一种可被利用的竞态条件,用于生成具有SYSTEM级权限的shell。这反过来又使攻击者能够运行任意代码或执行未经授权的操作。