多许可证折扣报价
威胁数据库 漏洞 CVE-2026-50656 RoguePlanet 漏洞

CVE-2026-50656 RoguePlanet 漏洞

通过Mezo漏洞
翻译为:

微软已正式承认新披露的、影响 Microsoft Defender 的零日漏洞 RoguePlanet,并确认目前正在开发安全更新来解决该问题。

该漏洞已被分配 CVE-2026-50656 编号,CVSS 严重性评分为 7.8。据微软称,该漏洞被归类为 Microsoft Defender 使用的 Microsoft 恶意软件防护引擎中的权限提升弱点。

微软表示,他们已经注意到公开披露的问题,安全研究人员将其命名为 RoguePlanet。

了解 RoguePlanet 背后的威胁

此次披露是在 RoguePlanet 漏洞公开披露大约一周后进行的。负责发现该漏洞的研究人员将其描述为一种竞态条件漏洞,攻击者可以利用该漏洞访问以 SYSTEM 级权限运行的命令 shell。

由于该漏洞利用依赖于竞争条件,其成功率在不同系统间存在差异。测试表明,某些设备几乎可以百分之百地被攻破,而另一些设备则更难被利用。

值得注意的是,已发布的验证概念 (PoC) 功能不受 Microsoft Defender 实时保护功能是否启用或禁用的影响。

Defender 安全漏洞清单不断增加

RoguePlanet是同一批研究人员公开披露的第四个微软Defender漏洞。此前的发现包括:

BlueHammer(CVE-2026-33825)
UnDefend(CVE-2026-45498)
红太阳(CVE-2026-41091)

此前披露的所有三个漏洞均已由微软修复。

成功利用的潜在影响

如果利用 RoguePlanet 发起的攻击成功,攻击者将获得一个具有 SYSTEM 级别权限的 shell,这是 Windows 系统上最高的权限级别之一。这种访问权限使恶意行为者能够:

执行任意代码。
在受影响的系统中执行未经授权的操作。

权限的提升显著增加了成功妥协可能造成的影响。

已在完全更新的 Windows 系统上进行测试

安全测试证实,该漏洞在已安装 2026 年 6 月“周二补丁日”更新的 Windows 10 和 Windows 11 系统上均有效。这意味着,在微软发布专门的修复程序之前,即使桌面系统已完全更新,仍然存在安全漏洞。

Windows Server漏洞需要不同的利用方法。

目前,该漏洞利用程序在 Windows Server 环境中无法运行,因为普通用户无权挂载 ISO 映像,而这是现有攻击技术的要求。

然而,这种限制不应被解读为免疫。研究人员强调,Windows Server 安装仍然会受到底层漏洞的影响。只需重新设计漏洞利用程序以适应平台的限制,即可成功利用该漏洞。

相关帖子

CVE-2026-11645 Chrome 漏洞

漏洞
谷歌发布了紧急安全更新,以修复Chrome浏览器中另一个已被积极利用的零日漏洞。该漏洞编号为CVE-2026-11645,是自2026年初以来谷歌修复的第五个Chrome零日漏洞。 据谷歌称,有证据证实,针对此漏洞的攻击已被用于实际攻击中。该问题由匿名用户报告给谷歌,随后谷歌通过稳定版桌面渠道发布了修复程序。 目前,针对 Windows (149.0.7827.102)、macOS (149.0.7827.103) 和 Linux (149.0.7827.102) 的修复版本正在全球范围内陆续推出。但是,更新过程可能需要几天甚至几周的时间才能覆盖所有 Chrome 用户。 对于不手动安装更新的用户,Chrome 浏览器会在下次启动时自动检查并应用可用的安全修复程序。 CVE-2026-11645内部结构:V8发动机的危险缺陷 该高危漏洞源于Chrome浏览器V8...

CVE-2026-25049 n8n 漏洞

漏洞
n8n 工作流自动化平台中新披露的一个安全漏洞允许在特定条件下执行任意系统命令。该漏洞编号为 CVE-2026-25049,CVSS 评分为 9.4,属于严重级别。如果成功利用该漏洞,攻击者可以在托管 n8n 的服务器上执行系统级命令。 绕过先前已修复的漏洞 CVE-2026-25049 源于清理不足,绕过了为修复 CVE-2025-68613(CVSS 9.9)而引入的保护措施。CVE-2025-68613 是一个严重漏洞,已于 2025 年 12 月修复。后续分析表明,新的 CVE 实际上是对原始修复的绕过,而非一个完全不同的问题。研究人员已证实,这两个漏洞都允许攻击者逃逸 n8n 的表达式沙箱并绕过现有的安全检查。在之前的披露之后,表达式求值中的其他弱点也已被发现并修复。 攻击前提条件和利用机制...

SD-WAN CVE-2026-20127 漏洞

漏洞
思科系统公司 (Cisco Systems) 的 Cisco Catalyst SD-WAN Controller 和 Cisco Catalyst SD-WAN Manager 中发现了一个最高级别的漏洞,漏洞编号为 CVE-2026-20127(CVSS 评分:10.0)。该漏洞允许未经身份验证的远程攻击者通过向易受攻击的系统发送特制请求来绕过身份验证控制并获得管理权限。 该问题源于对等身份验证机制的故障,导致攻击者能够以内部高权限非root用户的身份登录。凭借这种级别的访问权限,攻击者可以与NETCONF服务交互并篡改SD-WAN架构配置,从而可能危及企业网络的完整性和可用性。 受影响的部署模型 该漏洞会影响多种部署模型,与配置无关: 暴露于公共互联网的系统,特别是那些具有开放端口的系统,面临着显著更高的安全风险。 主动利用和威胁行为者活动 安全研究人员已确认该漏洞自 2023...

CVE-2026-21509 Microsoft Office 漏洞

高级持续性威胁 (APT)
与俄罗斯有关联的国家支持的威胁组织APT28(也被称为UAC-0001)被指利用新披露的微软Office漏洞发动了新一轮网络攻击。此次攻击活动被称为“Neusploit行动”,是该漏洞公开披露后最早的实际利用案例之一。 安全研究人员观察到,该组织于 2026 年 1 月 29 日利用该漏洞进行攻击,而就在三天前,微软刚刚披露了该漏洞,攻击目标是乌克兰、斯洛伐克和罗马尼亚的用户。 CVE-2026-21509:具有实际影响的安全功能绕过漏洞 此次被利用的漏洞编号为 CVE-2026-21509,CVSS 评分为 7.8,影响 Microsoft Office。该漏洞被归类为安全功能绕过漏洞,攻击者可以利用该漏洞提供精心构造的 Office 文档,无需授权即可触发该文档,从而为更广泛的攻击链中的任意代码执行打开方便之门。 区域性社会工程和规避策略...

CVE-2026-2441 Chrome 漏洞

漏洞
谷歌已发布针对其Chrome浏览器的紧急安全更新,以修复一个已被恶意利用的高危漏洞。该漏洞编号为CVE-2026-2441,CVSS评分为8.8,被归类为浏览器CSS组件中的“释放后使用”漏洞。 安全研究人员于2026年2月11日发现了该问题。根据国家漏洞数据库(NVD)中发布的描述,该漏洞影响Chrome 145.0.7632.75之前的版本。远程攻击者可以通过发送特制的HTML页面来利用此漏洞,从而可能在Chrome的沙盒环境中执行任意代码。 尽管尚未披露有关威胁行为者、利用方法或目标受害者的具体细节,但谷歌已确认,针对 CVE-2026-2441 的漏洞利用程序正在现实世界的攻击中传播。 为什么浏览器漏洞仍然是主要攻击目标 由于现代浏览器攻击面广泛,基于浏览器的安全漏洞持续吸引着不法分子。鉴于浏览器在企业和消费者环境中的近乎普遍部署,它们已成为恶意操作的高价值入口点。...

CVE-2025-8088 WinRAR 漏洞

漏洞
安全研究人员发现,多个威胁行为者广泛利用了 RARLAB WinRAR 中一个现已修复的严重漏洞。国家级攻击者和以经济利益为目的的组织都利用该漏洞获取了目标环境的初始访问权限,并部署了各种恶意载荷。尽管该漏洞已于 2025 年 7 月修复,但仍在各种攻击活动中被持续利用,凸显了未修复软件带来的持续风险。 CVE-2025-8088:技术概述和影响 该漏洞编号为 CVE-2025-8088,CVSS 评分为 8.8,已在 2025 年 7 月 30 日发布的 WinRAR 7.13 版本中修复。攻击者可利用此漏洞,通过在存在漏洞的软件版本中打开特制的压缩文件来执行任意代码。其根本原因在于路径遍历漏洞,攻击者可利用该漏洞将文件放置到敏感位置,尤其是 Windows 启动文件夹,从而实现隐蔽持久化,并在系统重启和用户登录时自动执行代码。...

最受关注

如何修复“打印机驱动程序不可用”错误

问题
24,122
打印机因拒绝在用户最需要的时候完成工作而臭名昭著。幸运的是,如果您的打印机显示“打印机驱动程序不可用”错误,那么有几个简单的解决方案可以解决该问题。此特定错误可能是由损坏的驱动程序文件、过时的驱动程序或驱动程序不兼容引起的。虽然使用 Microsoft 的通用驱动程序可以避免该问题,但我们想向您介绍其他解决方案。 更新打印机的驱动程序...
Discord 在共享屏幕时显示黑屏截图

Discord 在共享屏幕时显示黑屏

问题
21,791
首次推出时,Discord 是一个面向游戏社区的 VoIP 平台。然而,在接下来的几年里,它扩大了范围,增加了许多新功能,并成为最大的社交平台之一,每月活跃用户超过 1.4 亿。目前,用户可以发送私人即时消息、启动 VoIP 和视频通话、流式传输他们的计算机屏幕,并组织以特定兴趣为中心的称为服务器的社区。 毫无疑问,快速轻松地开始共享计算机屏幕的能力是吸引人们使用 Discord...
正在加载...