微软终于修复被研究人员公开曝光的Microsoft Defender提权漏洞 已自动推送给所有设备
2026-7-9 13:4:51 Author: www.landian.news(查看原文) 阅读量:6 收藏

#安全资讯 在漏洞被公开曝光 1 个月后,微软发布更新修复 Microsoft Defender 反病毒引擎中的权限提升漏洞。该漏洞最初被安全研究人员公开曝光,原因是研究人员与微软威胁情报中心出现争议,随后微软还发文称将打击这种提前公布漏洞的行为。现在微软终于发布更新修复漏洞,修复程序会被自动下载安装。查看全文:https://ourl.co/113871

此前有研究人员直接公开曝光微软尚未修复的 Microsoft Defender 权限提升漏洞,正常情况下研究人员应该向微软通报安全漏洞等待修复,后续等漏洞修复完成后再按照约定的时间公开发布漏洞。但是研究人员与微软威胁情报中心的工作人员产生争议,因此研究人员直接在微软尚未修复漏洞的情况下曝光漏洞。

微软终于修复被研究人员公开曝光的Microsoft Defender提权漏洞 已自动推送给所有设备

现在微软发布安全更新修复漏洞:

攻击者可以利用该漏洞从普通用户权限提升管理员,对于企业级环境来说,攻击者可以利用这个漏洞提权并进行更多危害操作,说起来这个漏洞曝光已经挺长时间,直到现在微软才发布安全公告宣布修复这个漏洞。微软自己给漏洞的评分为 7.6 分,利用可能性评估则为更有可能被利用。

微软目前向所有用户推送 Microsoft 恶意软件防护引擎 1.1.26060.3008 及更高版本用来修复漏洞,更新过程是自动的,即便用户已经安装其他安全软件而禁用 Microsoft Defender,反病毒引擎仍然会下载和安装更新,不过在被禁用的情况下攻击者无法利用漏洞进行提权。

关于漏洞的其他信息:

发现该漏洞的是安全研究人员 @ChaoticEclipse0,该漏洞被研究人员称为 RoguePlanet,研究人员最初在 2026 年 6 月 8 日公开曝光该漏洞,随后微软威胁情报中心发布关于该漏洞 (CVE-2026-50656) 的相关说明,只是当时微软并未提供安全更新。

今天微软更新这篇安全公告增加关于修复程序的信息,也就是上文提到的 Microsoft Defender Protection Engine 1.1.26060.3008 版,对个人用户而言,如果使用 Microsoft Defender 则保持联网即可,若是企业环境则 IT 管理员可以检查员工设备的更新情况,在没有设置额外策略的情况下,当前应该也已经完成更新。

via MSRC

即将结束终于补货!99元/年境外CN2服务器又可以购买,限量销售,售完即止。另有3年超低价国内VPS服务器。

  • 遗憾!谷歌将从8月31日开始从Chrome商店中下架所有MV2扩展程序

  • LineageOS推出基于浏览器的快捷刷机工具 简化刷机流程帮助用户轻松刷机

  • LG显示器被发现利用微软更新系统静默安装广告弹窗程序 在桌面上弹窗推广迈克菲

  • 微信聊天记录解密和导出工具WeFlow收到版权通知 目前已经删除项目代码

  • 安全公司发布Android远程root漏洞 只需点击恶意URL即可自动完成root和提权

  • 微软使用GDID设备标识符追踪黑客 除非重装系统否则GDID不会变 可收集网络活动


文章来源: https://www.landian.news/archives/113871.html
如有侵权请联系:admin#unsafe.sh