{"id":327328,"date":"2026-07-09T22:03:04","date_gmt":"2026-07-09T20:03:04","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=327328"},"modified":"2026-07-09T22:03:42","modified_gmt":"2026-07-09T20:03:42","slug":"microsoft-aktualisiert-defender-zum-8-juli-2026-um-rogueplanet-schutz","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2026\/07\/09\/microsoft-aktualisiert-defender-zum-8-juli-2026-um-rogueplanet-schutz\/","title":{"rendered":"Microsoft aktualisiert Defender zum 8. Juli 2026 um RoguePlanet-Schutz"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" class=\"\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Bug\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2025\/10\/bug05.jpg\" alt=\"Bug\" width=\"77\" height=\"77\" align=\"left\" border=\"0\" \/>Microsoft hat ein neues Update f\u00fcr die Defender-Schwachstelle RoguePlanet ver\u00f6ffentlicht. Die Schwachstelle war zwar schon mal gepatcht worden, musste aber nochmals gepatcht werden.<\/p>\n<p><!--more--><\/p>\n<h2>Kurzer R\u00fcckblick<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg08.met.vgwort.de\/na\/81a5e9d5768949f9baf64a0ba1d870ce\" alt=\"\" width=\"1\" height=\"1\" \/>Microsoft hatte zum 9. Juni 2026 einen Schwung Sicherheitsl\u00fccken, die durch eine Person mit dem Alias Nightmare Eclipse ver\u00f6ffentlicht wurden, gepatcht. Kurz danach hat der anonyme Sicherheitsforscher, der wieder ein GitHub-Konto hat, die n\u00e4chste 0-day-Schwachstelle \"RoguePlanet\" offen gelegt. Ich hatte im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2026\/06\/10\/windows-defender-schwachstelle-rogueplanet-durch-nightmare-eclipse-offengelegt\/\">Windows Defender-Schwachstelle RoguePlanet durch Nightmare Eclipse offengelegt<\/a> dar\u00fcber berichtet.<\/p>\n<p>Nightmare Eclipse wies in <a href=\"https:\/\/github.com\/MSNightmare\/RoguePlanet\" target=\"_blank\" rel=\"noopener\">diesem GitHub-Post<\/a> auf die n\u00e4chste 0-Day-Schwachstelle, die er RoguePlanet getauft hat, im Microsoft Defender hin. Der Exploit nutzt eine Race Condition auf dem System aus, wodurch eine erfolgreiche Ausnutzung ungewiss ist. Nightmare Eclipse schreibt, dass er auf\u00a0einigen Rechnern eine Erfolgsquote von 100 % erzielen konnte, w\u00e4hrend der Exploit auf anderen Systemen nur schwer funktionierte.<\/p>\n<p>Jedenfalls hat Nightmare Eclipse gewartet, bis die Juni 2026-Patches durch Microsoft freigegeben wurden, um dann auf voll gepatchten Windows-Systemen zu testen. Nach seinen Aussagen funktioniert die Ausnutzung sowohl unter Windows 11 als auch unter Windows 10. Testet habe er den\u00a0Exploit unter Windows 11 (offizieller Kanal und Canary Channel) und unter Windows 10 mit installiertem Patch vom Juni 2026.<\/p>\n<h2>Neuer Patch zum 8. Juli 2026<\/h2>\n<p>In diesem <a href=\"https:\/\/xcancel.com\/ChaoticEclipse0\/status\/2075045446318268715\" target=\"_blank\" rel=\"noopener\">Tweet<\/a> weist Nightmare Eclipse (dort unter Chaotic Eclipse auftretend) darauf hin, dass Microsoft erneut gepatcht habe.<\/p>\n<blockquote><p>Microsoft issued a security patch for RoguePlanet<\/p><\/blockquote>\n<p>Das Ganze ist unter\u00a0<a href=\"https:\/\/msrc.microsoft.com\/update-guide\/en-US\/advisory\/CVE-2026-50656\" target=\"_blank\" rel=\"noopener\">CVE-2026-50656<\/a> (CVSS-Base-Score 7.8) von Microsoft als \"Microsoft Defender Elevation of Privilege Vulnerability\" zum 16. Juni 2026 dokumentiert worden. Die Schwachstelle betrifft den Defender in Windows 10 und 11.\u00a0 Zum 8. Juli 2026 gab es ein erneutes Update, was die Schwachstelle besser beseitigen soll.<\/p>\n<p>heise hat in <a href=\"https:\/\/www.heise.de\/news\/RoguePlanet-Zero-Day-Microsoft-legt-neuen-Windows-Patch-nach-11358997.html\" target=\"_blank\" rel=\"noopener\">diesem Beitrag<\/a> noch einige Details zusammen getragen. Microsoft hat die Malware Protection Engine als Basis des Defender aktualisiert. Mit der Malware Protection Engine Version 1.1.26060.3008 und h\u00f6her sollte man gegen RoguePlanet abgesichert sein. \u00dcberpr\u00fcfen kann man die Modulversion in Windows 10 und 11 im Windows Sicherheitscenter (Windows Sicher) \u00f6ffnet, und dort links in der Spalte auf\u00a0<em>Einstellungen<\/em> geht und den Hyperlink\u00a0<em>Info<\/em> w\u00e4hlt. Hier diese Daten meines Windows 10-Systems vom 9. Juli 2026.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-327329\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/07\/Defender.jpg\" alt=\"Defender\" width=\"348\" height=\"256\" srcset=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/07\/Defender.jpg 443w, https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/07\/Defender-300x221.jpg 300w\" sizes=\"auto, (max-width: 348px) 100vw, 348px\" \/><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Microsoft hat ein neues Update f\u00fcr die Defender-Schwachstelle RoguePlanet ver\u00f6ffentlicht. Die Schwachstelle war zwar schon mal gepatcht worden, musste aber nochmals gepatcht werden.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,185,161,301,3694],"tags":[2699,4328,4315,3288],"class_list":["post-327328","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-update","category-virenschutz","category-windows","category-windows-10","tag-defender","tag-sicherheit","tag-update","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/327328","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=327328"}],"version-history":[{"count":2,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/327328\/revisions"}],"predecessor-version":[{"id":327331,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/327328\/revisions\/327331"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=327328"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=327328"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=327328"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}