Microsoft aktualisiert Defender zum 8. Juli 2026 um RoguePlanet-Schutz

BugMicrosoft hat ein neues Update für die Defender-Schwachstelle RoguePlanet veröffentlicht. Die Schwachstelle war zwar schon mal gepatcht worden, musste aber nochmals gepatcht werden.

Kurzer Rückblick

Microsoft hatte zum 9. Juni 2026 einen Schwung Sicherheitslücken, die durch eine Person mit dem Alias Nightmare Eclipse veröffentlicht wurden, gepatcht. Kurz danach hat der anonyme Sicherheitsforscher, der wieder ein GitHub-Konto hat, die nächste 0-day-Schwachstelle "RoguePlanet" offen gelegt. Ich hatte im Blog-Beitrag Windows Defender-Schwachstelle RoguePlanet durch Nightmare Eclipse offengelegt darüber berichtet.

Nightmare Eclipse wies in diesem GitHub-Post auf die nächste 0-Day-Schwachstelle, die er RoguePlanet getauft hat, im Microsoft Defender hin. Der Exploit nutzt eine Race Condition auf dem System aus, wodurch eine erfolgreiche Ausnutzung ungewiss ist. Nightmare Eclipse schreibt, dass er auf einigen Rechnern eine Erfolgsquote von 100 % erzielen konnte, während der Exploit auf anderen Systemen nur schwer funktionierte.

Jedenfalls hat Nightmare Eclipse gewartet, bis die Juni 2026-Patches durch Microsoft freigegeben wurden, um dann auf voll gepatchten Windows-Systemen zu testen. Nach seinen Aussagen funktioniert die Ausnutzung sowohl unter Windows 11 als auch unter Windows 10. Testet habe er den Exploit unter Windows 11 (offizieller Kanal und Canary Channel) und unter Windows 10 mit installiertem Patch vom Juni 2026.

Neuer Patch zum 8. Juli 2026

In diesem Tweet weist Nightmare Eclipse (dort unter Chaotic Eclipse auftretend) darauf hin, dass Microsoft erneut gepatcht habe.

Microsoft issued a security patch for RoguePlanet

Das Ganze ist unter CVE-2026-50656 (CVSS-Base-Score 7.8) von Microsoft als "Microsoft Defender Elevation of Privilege Vulnerability" zum 16. Juni 2026 dokumentiert worden. Die Schwachstelle betrifft den Defender in Windows 10 und 11.  Zum 8. Juli 2026 gab es ein erneutes Update, was die Schwachstelle besser beseitigen soll.

heise hat in diesem Beitrag noch einige Details zusammen getragen. Microsoft hat die Malware Protection Engine als Basis des Defender aktualisiert. Mit der Malware Protection Engine Version 1.1.26060.3008 und höher sollte man gegen RoguePlanet abgesichert sein. Überprüfen kann man die Modulversion in Windows 10 und 11 im Windows Sicherheitscenter (Windows Sicher) öffnet, und dort links in der Spalte auf Einstellungen geht und den Hyperlink Info wählt. Hier diese Daten meines Windows 10-Systems vom 9. Juli 2026.

Defender

Dieser Beitrag wurde unter Sicherheit, Update, Virenschutz, Windows, Windows 10 abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen für den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht. Wegen Missbrauchs bin ich gezwungen, Name und E-Mail als Pflichtfelder beim Kommentieren zu aktivieren. Wählt ggf. einen (noch nicht benutzten) Alias-Namen und verwendet ggf. eine Dummy-Mail-Adresse (z.B. t@hotkev.com).

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.