Microsoft、Defenderのゼロデイ脆弱性「RoguePlanet」を修正

Microsoftは、2026年6月のPatch Tuesday後に公表されたDefenderのゼロデイ脆弱性「RoguePlanet」に対処するセキュリティパッチをリリースしました。

この脆弱性(CVE-2026-50656として追跡)は、「Nightmare Eclipse」というハンドル名を使うセキュリティ研究者によって公表されました。これは、同社のバグ報奨金制度や脆弱性開示のあり方をめぐりMicrosoftとの間で続いている対立の一環でもあります。

この研究者はさらに、自前でホストするGitリポジトリで概念実証(PoC)コードを公開しました。Microsoftが以前、GitHubおよびGitLab上でエクスプロイトを公開していた自身のリポジトリを削除したためだと主張しています。

Nightmare Eclipse氏によると、RoguePlanetはパッチを完全に適用したWindows 10およびWindows 11デバイスに影響し、Microsoft Defenderの競合状態(レースコンディション)を悪用することで攻撃者がSYSTEM権限のコマンドプロンプトを起動できるようになります。

「このエクスプロイトは競合状態を突くものなので、成功するかどうかは運次第です。あるマシンでは成功率100%を達成できましたが、別のマシンではうまく動作しませんでした」と同氏は説明しています。さらに続報の中で、「RoguePlanet用のPoCは、リアルタイム保護がオンかオフかにかかわらず動作します」と付け加えています。

Microsoftは6月16日、CVE-2026-50656に対するパッチを準備中であることを確認していましたが、Nightmare Eclipse氏がこの脆弱性を発見したことについては、いまだ認めていません。

Malware Protection Engineの更新で修正

水曜日、同社はコアのスキャンエンジンであるMicrosoft Malware Protection Engineのアップデート版「1.1.26060.3008」をリリースし、RoguePlanetの脆弱性に対処しました。このエンジンは同社のセキュリティ製品・サービス全体を支えるものです。

「Microsoftは、CVE-2026-50656で特定された脆弱性に対処するMicrosoft Malware Protection Engineのアップデートをリリースしました。新しいバージョンがインストールされているかどうかを確認する方法については、FAQを参照してください」とMicrosoftは述べています

ここ数カ月、Nightmare Eclipse氏は他にも複数のWindowsゼロデイエクスプロイトを公表してきました。BlueHammerRedSunGreenPlasmaMiniPlasmaYellowKey、そしてUnDefendの各脆弱性です。

これらの脆弱性の一部はMicrosoft Defenderに影響するものですが、BitLockerやWindowsの他のコンポーネントを標的とするものもあります。Microsoftは1カ月前、2026年6月のPatch Tuesdayのアップデートの一環として、GreenPlasma、MiniPlasma、YellowKeyの各脆弱性を修正済みです。

Microsoftはまた、Nightmare Eclipse氏による一連の公表に対し、「顧客に実際の損害をもたらす悪意ある行為」と表現する行為に関与する人物に対して法的措置を取る可能性を警告する形で反応を示しており、サイバーセキュリティの専門家の間では、Microsoftがこの研究者を直接標的にして脅しをかけているのではないかとの見方が広がっています。

攻撃者に先んじて、すべてのレイヤーをテストする

セキュリティチームが記録できている攻撃成功件数はわずか54%、アラートが発せられるのはそのうち14%に過ぎません。残りは検知されないまま環境内を移動しています。

Picusのホワイトペーパーでは、侵害・攻撃シミュレーション(BAS)によってSIEMやEDRのルールをテストし、脅威が検知をすり抜けるのを防ぐ方法を解説しています。

ホワイトペーパーを入手する

翻訳元: https://www.bleepingcomputer.com/news/microsoft/microsoft-patches-rogueplanet-defender-zero-day-vulnerability/

ソース: bleepingcomputer.com