多許可證折扣報價
威脅數據庫 漏洞 CVE-2026-50656 RoguePlanet 漏洞

CVE-2026-50656 RoguePlanet 漏洞

漏洞Mezo
翻譯為:

微軟正式承認新揭露的、影響 Microsoft Defender 的零時差漏洞 RoguePlanet,並確認目前正在開發安全性更新來解決問題。

此漏洞已被分配 CVE-2026-50656 編號,CVSS 嚴重性評分為 7.8。據微軟稱,該漏洞被歸類為 Microsoft Defender 使用的 Microsoft 惡意軟體防護引擎中的權限提升弱點。

微軟表示,他們已經注意到公開披露的問題,安全研究人員將其命名為 RoguePlanet。

了解 RoguePlanet 背後的威脅

此次披露是在 RoguePlanet 漏洞公開披露大約一周後進行的。負責發現漏洞的研究人員將其描述為競態條件漏洞,攻擊者可以利用漏洞存取以 SYSTEM 級權限運行的命令 shell。

由於此漏洞利用依賴競爭條件,其成功率在不同系統之間存在差異。測試表明,某些設備幾乎可以百分之百地被攻破,而另一些設備則更難被利用。

值得注意的是,已發布的驗證概念 (PoC) 功能不受 Microsoft Defender 即時保護功能是否啟用或停用的影響。

Defender 安全漏洞清單不斷增加

RoguePlanet是同一批研究人員公開揭露的第四個微軟Defender漏洞。先前的發現包括:

BlueHammer(CVE-2026-33825)
UnDefend(CVE-2026-45498)
紅太陽(CVE-2026-41091)

先前揭露的所有三個漏洞均已由微軟修復。

成功利用的潛在影響

如果利用 RoguePlanet 發動的攻擊成功,攻擊者將獲得一個具有 SYSTEM 等級權限的 shell,這是 Windows 系統上最高的權限等級之一。這種存取權限使惡意行為者能夠:

執行任意代碼。
在受影響的系統中執行未經授權的操作。

權限的提升顯著增加了成功妥協可能造成的影響。

已在完全更新的 Windows 系統上進行測試

安全性測試證實,該漏洞在已安裝 2026 年 6 月「週二修補日」更新的 Windows 10 和 Windows 11 系統上均有效。這意味著,在微軟發布專門的修復程式之前,即使桌面系統已完全更新,仍有安全漏洞。

Windows Server漏洞需要不同的利用方法。

目前,該漏洞利用程式在 Windows Server 環境中無法執行,因為一般使用者無權掛載 ISO 映像,而這是現有攻擊技術的要求。

然而,這種限制不應被解讀為免疫。研究人員強調,Windows Server 安裝仍會受到底層漏洞的影響。只需重新設計漏洞利用程式以適應平台的限制,即可成功利用漏洞。

相關帖子

CVE-2026-11645 Chrome 漏洞

漏洞
谷歌發布了緊急安全更新,以修復Chrome瀏覽器中另一個已被積極利用的零日漏洞。此漏洞編號為CVE-2026-11645,是自2026年初以來谷歌修復的第五個Chrome零日漏洞。 據谷歌稱,有證據證實,針對此洩漏的攻擊已被用於實際攻擊中。該問題由匿名用戶報告給谷歌,隨後谷歌透過穩定版桌面管道發布了修復程式。 目前,針對 Windows (149.0.7827.102)、macOS (149.0.7827.103) 和 Linux (149.0.7827.102) 的修復版本正在全球內陸續推出。但是,更新過程可能需要幾天甚至幾週的時間才能覆蓋所有 Chrome 用戶。 對於不手動安裝更新的用戶,Chrome 瀏覽器會在下次啟動時自動檢查並套用可用的安全修復。 CVE-2026-11645內部結構:V8引擎的危險缺陷 此高風險漏洞源自於Chrome瀏覽器V8...

CVE-2026-25049 n8n 漏洞

漏洞
n8n 工作流程自動化平台中新揭露的安全漏洞允許在特定條件下執行任意系統命令。此漏洞編號為 CVE-2026-25049,CVSS 評分為 9.4,屬於嚴重程度。如果成功利用該漏洞,攻擊者可以在託管 n8n 的伺服器上執行系統級命令。 繞過先前已修復的漏洞 CVE-2026-25049 源自於清理不足,繞過了為修復 CVE-2025-68613(CVSS 9.9)而引入的保護措施。 CVE-2025-68613 是一個嚴重漏洞,已於 2025 年 12 月修復。後續分析表明,新的 CVE 實際上是對原始修復的繞過,而不是完全不同的問題。研究人員已證實,這兩個漏洞都允許攻擊者逃逸 n8n 的表達式沙箱並繞過現有的安全檢查。在先前的揭露之後,表達式求值中的其他弱點也已被發現並修復。 攻擊前提條件和利用機制...

SD-WAN CVE-2026-20127 漏洞

漏洞
思科系統公司 (Cisco Systems) 的 Cisco Catalyst SD-WAN Controller 和 Cisco Catalyst SD-WAN Manager 中發現了一個最高等級的漏洞,漏洞編號為 CVE-2026-20127(CVSS 評分:10.0)。該漏洞允許未經身份驗證的遠端攻擊者透過向易受攻擊的系統發送特製請求來繞過身份驗證控制並獲得管理權限。 這個問題源自於對等身分驗證機制的故障,導致攻擊者能夠以內部高權限非root使用者的身分登入。憑藉這種程度的存取權限,攻擊者可以與NETCONF服務互動並篡改SD-WAN架構配置,從而可能危及企業網路的完整性和可用性。 受影響的部署模型 該漏洞會影響多種部署模型,與配置無關: 暴露於公共互聯網的系統,特別是那些具有開放連接埠的系統,面臨顯著更高的安全風險。 主動利用和威脅行為者活動 安全研究人員已確認漏洞自...

CVE-2026-21509 Microsoft Office 漏洞

進階持續性威脅 (APT)
與俄羅斯有關聯的國家支持的威脅組織APT28(也被稱為UAC-0001)被指利用新披露的微軟Office漏洞發動了新一輪網路攻擊。這次攻擊活動被稱為“Neusploit行動”,是該漏洞公開披露後最早的實際利用案例之一。 安全研究人員觀察到,該組織於 2026 年 1 月 29 日利用該漏洞進行攻擊,而就在三天前,微軟剛剛披露了該漏洞,攻擊目標是烏克蘭、斯洛伐克和羅馬尼亞的用戶。 CVE-2026-21509:具有實際影響的安全功能繞過漏洞 這次被利用的漏洞編號為 CVE-2026-21509,CVSS 評分為 7.8,影響 Microsoft Office。該漏洞被歸類為安全功能繞過漏洞,攻擊者可以利用該漏洞提供精心構造的 Office 文檔,無需授權即可觸發該文檔,從而為更廣泛的攻擊鏈中的任意代碼執行打開方便之門。 區域性社會工程與規避策略...

CVE-2026-2441 Chrome 漏洞

漏洞
谷歌已發布針對其Chrome瀏覽器的緊急安全更新,以修復已被惡意利用的高風險漏洞。此漏洞編號為CVE-2026-2441,CVSS評分為8.8,被歸類為瀏覽器CSS元件中的「釋放後使用」漏洞。 安全研究人員於2026年2月11日發現了這個問題。根據國家漏洞資料庫(NVD)中發布的描述,該漏洞影響Chrome 145.0.7632.75之前的版本。遠端攻擊者可以透過傳送特製的HTML頁面來利用此漏洞,從而可能在Chrome的沙盒環境中執行任意程式碼。 儘管尚未披露有關威脅行為者、利用方法或目標受害者的具體細節,但谷歌已確認,針對 CVE-2026-2441 的漏洞利用程序正在現實世界的攻擊中傳播。 為什麼瀏覽器漏洞仍然是主要攻擊目標 由於現代瀏覽器攻擊面廣泛,基於瀏覽器的安全漏洞持續吸引不法分子。鑑於瀏覽器在企業和消費者環境中的近乎普遍部署,它們已成為惡意操作的高價值入口點。...

CVE-2025-8088 WinRAR 漏洞

漏洞
安全研究人員發現,多個威脅行為者廣泛利用了 RARLAB WinRAR 中一個現已修復的嚴重漏洞。國家級攻擊者和以經濟利益為目的的組織都利用該漏洞獲取了目標環境的初始存取權限,並部署了各種惡意負載。儘管該漏洞已於 2025 年 7 月修復,但仍在各種攻擊活動中持續利用,凸顯了未修復軟體帶來的持續風險。 CVE-2025-8088:技術概述與影響 此漏洞編號為 CVE-2025-8088,CVSS 評分為 8.8,已在 2025 年 7 月 30 日發布的 WinRAR 7.13 版本中修正。攻擊者可利用此漏洞,透過在存在漏洞的軟體版本中開啟特製的壓縮檔案來執行任意程式碼。根本原因在於路徑遍歷漏洞,攻擊者可利用該漏洞將檔案放置到敏感位置,尤其是 Windows 啟動資料夾,從而實現隱藏持久化,並在系統重新啟動和使用者登入時自動執行程式碼。...

最受關注

如何修復“打印機驅動程序不可用”錯誤

問題
24,122
打印機因拒絕在用戶最需要的時候完成工作而臭名昭著。幸運的是,如果您的打印機顯示“打印機驅動程序不可用”錯誤,那麼有幾個簡單的解決方案可以解決該問題。此特定錯誤可能是由損壞的驅動程序文件、過時的驅動程序或驅動程序不兼容引起的。雖然使用 Microsoft 的通用驅動程序可以避免該問題,但我們想向您介紹其他解決方案。 更新打印機的驅動程序...
Discord 在共享屏幕時顯示黑屏截图

Discord 在共享屏幕時顯示黑屏

問題
21,791
首次推出時,Discord 是一個面向遊戲社區的 VoIP 平台。然而,在接下來的幾年裡,它擴大了範圍,增加了許多新功能,並成為最大的社交平台之一,每月活躍用戶超過 1.4 億。目前,用戶可以發送私人即時消息、啟動 VoIP 和視頻通話、流式傳輸他們的計算機屏幕,並組織以特定興趣為中心的稱為服務器的社區。 毫無疑問,快速輕鬆地開始共享計算機屏幕的能力是吸引人們使用 Discord...
加載中...