Microsoft、Defenderのゼロデイ脆弱性「RoguePlanet」を修正

Microsoftは、Microsoft Defenderに存在するゼロデイ脆弱性「RoguePlanet」を修正するセキュリティアップデートを公開しました。

RoguePlanetはCVE-2026-50656として追跡されている、Microsoft Defenderの権限昇格(EoP)脆弱性です。先月お伝えしたとおり、この脆弱性が悪用に成功すると、攻撃者は標準ユーザーアカウントからWindows上で最高権限にあたるNT AUTHORITY\SYSTEMへと権限を昇格させることが可能になります。

つまり、お使いのコンピューター上の標準ユーザーアカウントに侵入した攻撃者は、この脆弱性を利用してシステムを完全に制御できてしまう可能性があるということです。しかも、高度なハッキング技術も管理者権限も必要としません。

Microsoftは、Microsoft Defenderをはじめとする各種Microsoftセキュリティ製品の中核をなすスキャンエンジンのアップデート版であるMicrosoft Malware Protection Engineバージョン1.1.26060.3008を公開することで、この脆弱性を修正しました。

システムを保護する方法

Windowsセキュリティ上で、Malwarebytesなど他のアンチウイルス製品がPCを保護しており、Microsoft Defenderウイルス対策が無効になっている(下図参照)場合は、この脆弱性による影響を受けません。Defenderのスキャンエンジンが稼働していないため、この脆弱性を通じて悪用されることはないのです。

Image

大半のユーザーはすでに保護されている

デフォルト設定では、Microsoft Defenderはマルウェア定義ファイルとMicrosoft Malware Protection Engineの両方を自動的に更新します。

ただし、少しでも不安がある場合は、お使いのシステム上のMalware Protection Engineのバージョンを確認できます。手順は以下のとおりです。

  1. スタートボタンをクリックし、Securityと入力して、検索結果からWindowsセキュリティを選択します。
    Image
  2. ウイルスと脅威の防止を選択し、ウイルスと脅威の防止の更新プログラムの下にある更新の確認をクリックします。
  3. 設定(歯車アイコン)をクリックし、詳細情報を選択します。
  4. エンジンのバージョンという項目を探します。この番号が、Microsoft Defenderが使用しているMalware Protection Engineのバージョンです。
    • エンジンのバージョン1.1.26060.3008以上であれば、お使いのシステムには修正済み(またはそれ以降)のエンジンが導入されています。
    • エンジンのバージョン1.1.26050.11以下の場合、お使いのシステムは依然として脆弱性のあるエンジンを実行しています。Windows Updateを実行してDefenderの更新プログラムを再度確認するか、自動アップデートが完了するのを待ってください。

注記: バージョン番号は左から順に比較されます。たとえば、2606026050より大きいため、1.1.26060.30081.1.26050.11より新しいバージョンとなります。

Windows Defenderをお使いの場合は、自動更新を有効のままにしておいてください。Malware Protection Engineは通常自動的に更新されるため、大半の一般ユーザーは何もせずともこの修正を受け取ることになります。上記の手順は、あくまでお使いのシステムに更新済みのエンジンが導入されているかを念のため確認するための方法です。

翻訳元: https://www.malwarebytes.com/blog/news/2026/07/microsoft-fixes-rogueplanet-zero-day-in-defender

ソース: malwarebytes.com