RoguePlanet-Patch: Microsoft schließt kritische Zero-Day in Windows

Der dringende Patch für die RoguePlanet-Sicherheitslücke ist verfügbar. Microsoft behebt zudem ein Speicherproblem in Windows 11 und eine SharePoint-Zero-Day-Lücke.

Die als „RoguePlanet“ bekannte Zero-Day-Schwachstelle bedrohte Millionen Windows-Nutzer – nun ist der Patch da.

Microsoft hat am 9. Juli 2026 einen dringenden Sicherheitsupdate veröffentlicht, der eine hochriskante Zero-Day-Lücke in Windows 10 und 11 schließt. Die als CVE-2026-50656 registrierte und unter dem Namen „RoguePlanet“ bekannte Schwachstelle steckt im Microsoft Malware Protection Engine. Angreifer konnten damit Systemrechte erlangen – und das ohne Zutun des Nutzers.

Der Fix wurde mit der Malware Protection Engine Version 1.1.26060.3008 ausgeliefert. Microsoft bestätigte den Patch am 8. Juli 2026, nachdem bekannt geworden war, dass die Lücke eine sogenannte Race-Condition im Microsoft Defender ausnutzte, um SYSTEM-Rechte zu erlangen. Sicherheitsexperten berichten, dass frühere Lösungsversuche umgangen werden konnten – der aktuelle Patch war also überfällig.

Streit um Offenlegung der Sicherheitslücke

Entdeckt wurde die Schwachstelle von einem Forscher mit dem Pseudonym Nightmare Eclipse. Die Veröffentlichung war Teil einer größeren Offenlegung mehrerer Windows-Zero-Days, darunter die als „RedSun“, „BlueHammer“ und „GreenPlasma“ bekannten Lücken.

Die Patch-Veröffentlichung folgt auf eine Phase erhöhter Spannungen zwischen Microsoft und der Sicherheitsforschung. Der Konzern drohte dem Forscher rechtliche Schritte an, weil er die Schwachstellen ohne vorherige Absprache oder koordinierte Offenlegung veröffentlicht hatte. Nightmare Eclipse hingegen behauptet, Microsoft habe sich geweigert, in den Dialog zu treten, und habe Kommunikationskanäle gelöscht. Microsoft zeigte sich besorgt über die Risiken, die durch die Veröffentlichung ungepatchter Lücken entstehen.

Branchenbeobachter sehen in diesem Konflikt eine potenzielle Gefahr für die Zukunft der verantwortungsvollen Offenlegung. Der Streit verdeutlicht die anhaltenden Spannungen zwischen Softwareherstellern und unabhängigen Forschern – insbesondere, wenn es um den Zeitplan und die Methoden der Meldung kritischer Sicherheitslücken geht.

Anzeige

Wer die RoguePlanet-Lücke jetzt nicht schließt, riskiert SYSTEM-Kompromittierung ohne Nutzerzutun. Microsoft empfiehlt Updates innerhalb von drei Tagen – dieser Report liefert die Checkliste und die 3-Tage-Strategie. Jetzt kostenlosen Sicherheits-Report anfordern

Windows-11-Speicherproblem und SharePoint-Lücke behoben

Neben dem RoguePlanet-Fix hat Microsoft im Juli-Update 2026 auch einen funktionalen Fehler in Windows 11 behoben, der den Speicher massiv belastete. Nutzer hatten berichtet, dass eine bestimmte Datei namens CapabilityAccessManager.db-wal auf über 500 Gigabyte anwachsen konnte. Microsoft bestätigte, dass es sich dabei nicht um ein Sicherheitsproblem handelte, nahm den Fix aber dennoch in den Juli-Patch-Day auf.

Insgesamt schloss Microsoft mit den Juli-Updates 169 Schwachstellen – darunter auch eine Zero-Day-Lücke in SharePoint, die Spoofing-Angriffe ermöglichte. Gleichzeitig warnten Sicherheitsorganisationen vor einer kritischen Remote-Code-Ausführungslücke in lokalen SharePoint-Server-Versionen (CVE-2025-53770). Proof-of-Concept-Details für diese Lücke wurden kürzlich veröffentlicht, und es gibt Berichte über aktive Angriffe. Administratoren werden dringend aufgefordert, die Patches für SharePoint Server 2016, 2019 und die Subscription Edition einzuspielen.

Schnellere Updates gegen KI-gestützte Angriffe

Anzeige

Der Streit um Offenlegung gefährdet verantwortungsvolle Forschung – doch Ihr Unternehmen muss handeln. Automatisieren Sie Ihre Patch-Verwaltung mit Windows Autopatch und schützen Sie sich vor KI-gestützten Exploits. Der Report zeigt, wie. Autopatch-Strategie jetzt sichern

Microsoft hat seine Sicherheitsstrategie angesichts der zunehmenden Geschwindigkeit von Exploit-Entwicklungen – oft unterstützt durch Künstliche Intelligenz – überarbeitet. Der Konzern empfiehlt Unternehmen nun, Sicherheitsupdates innerhalb von drei Tagen zu installieren. Um diesen Zeitplan zu unterstützen, hat Microsoft die Hotpatch-Funktion standardmäßig aktiviert und empfiehlt den Einsatz automatisierter Tools wie Windows Autopatch für die Verwaltung von Update-Ringen.

Die verschärfte Strategie kommt nicht von ungefähr. Im Juni 2026 hatte Microsoft über 200 Schwachstellen geschlossen. Bei aktuellen Sicherheitswettbewerben wie dem Pwn2Own Berlin im Juli 2026 zeigten Forscher, wie sie drei Zero-Day-Exploits zu einer Kette verknüpfen konnten, um Remote-Code-Ausführung in Microsoft Exchange zu erreichen. Allein im Mai 2026 identifizierte Microsofts MDASH-Tool 16 neue Schwachstellen – ein Beleg für das rasant zunehmende Tempo moderner Bedrohungserkennung.