#安全资讯 在漏洞被公开曝光 1 个月后,微软发布更新修复 Microsoft Defender 反病毒引擎中的权限提升漏洞。该漏洞最初被安全研究人员公开曝光,原因是研究人员与微软威胁情报中心出现争议,随后微软还发文称将打击这种提前公布漏洞的行为。现在微软终于发布更新修复漏洞,修复程序会被自动下载安装。查看全文:https://ourl.co/113871
此前有研究人员直接公开曝光微软尚未修复的 Microsoft Defender 权限提升漏洞,正常情况下研究人员应该向微软通报安全漏洞等待修复,后续等漏洞修复完成后再按照约定的时间公开发布漏洞。但是研究人员与微软威胁情报中心的工作人员产生争议,因此研究人员直接在微软尚未修复漏洞的情况下曝光漏洞。
现在微软发布安全更新修复漏洞:
攻击者可以利用该漏洞从普通用户权限提升管理员,对于企业级环境来说,攻击者可以利用这个漏洞提权并进行更多危害操作,说起来这个漏洞曝光已经挺长时间,直到现在微软才发布安全公告宣布修复这个漏洞。微软自己给漏洞的评分为 7.6 分,利用可能性评估则为更有可能被利用。
微软目前向所有用户推送 Microsoft 恶意软件防护引擎 1.1.26060.3008 及更高版本用来修复漏洞,更新过程是自动的,即便用户已经安装其他安全软件而禁用 Microsoft Defender,反病毒引擎仍然会下载和安装更新,不过在被禁用的情况下攻击者无法利用漏洞进行提权。
关于漏洞的其他信息:
发现该漏洞的是安全研究人员 @ChaoticEclipse0,该漏洞被研究人员称为 RoguePlanet,研究人员最初在 2026 年 6 月 8 日公开曝光该漏洞,随后微软威胁情报中心发布关于该漏洞 (CVE-2026-50656) 的相关说明,只是当时微软并未提供安全更新。
今天微软更新这篇安全公告增加关于修复程序的信息,也就是上文提到的 Microsoft Defender Protection Engine 1.1.26060.3008 版,对个人用户而言,如果使用 Microsoft Defender 则保持联网即可,若是企业环境则 IT 管理员可以检查员工设备的更新情况,在没有设置额外策略的情况下,当前应该也已经完成更新。
via MSRC






