пт, 10 лип. 2026 Київ 02:06Берлін 01:06Лондон 00:06 UKR / DE / EN

RoguePlanet-Zero-Day: Microsoft виправляє патч для Windows

Microsoft випустила новий патч для вразливості Windows RoguePlanet (CVE-2026-50656). Оновлення закриває прогалину в антивірусному рушії, яка могла надати зловмисникам системні права.

RoguePlanet-Zero-Day: Microsoft виправляє патч для Windows
Фото: heise.cloudimg.io

Microsoft випустила новий патч для вразливості Windows RoguePlanet (CVE-2026-50656). Оновлення закриває прогалину в антивірусному рушії, яка могла надати зловмисникам системні права.

У середу Microsoft оновила антивірусний рушій Windows Malware Protection Engine, щоб остаточно закрити вразливість RoguePlanet (CVE-2026-50656, CVSS-оцінка 7,8), відому з середини червня. Перший патч від 10 червня можна було обійти тривіальною зміною у вихідному коді Proof-of-Concept-Exploit — атакуючі могли й надалі запускати оболонку з системними правами.

Вразливість зачіпає Windows 10 і 11, а також Windows Дефендер та пов’язані захисні рішення. Оновлення антивірусного рушія відбувається автоматично; користувачі з нестандартними налаштуваннями мають перевірити версію рушія. Починаючи з версії 1.1.26060.3008 система вважається захищеною.

RoguePlanet — одна з кількох zero-day-вразливостей, які дослідник «Найтмар Екліпс» оприлюднив за останні три місяці. Microsoft різко розкритикувала такий підхід, оскільки не було дотримано скоординованого процесу розкриття (CVD), і пригрозила судовими позовами. Дослідник відкинув звинувачення.

Джерело: www.heise.de