Microsoft、Nightmare EclipseのRoguePlanetゼロデイ問題に決着
セキュリティ エクスプロイトコードの公開から数週間、ようやくRedmondがDefenderのゼロデイ脆弱性への修正を配布
セキュリティ エクスプロイトコードの公開から数週間、ようやくRedmondがDefenderのゼロデイ脆弱性への修正を配布
マイクロソフトは、Microsoft Malware Protection Engine向けのセキュリティ更新プログラムをようやくリリースし、RoguePlanetのエクスプロイトによって悪用されるWindows Defenderのローカル権限昇格脆弱性CVE-2026-50656を修正しました。 脆
Microsoftは、2026年6月のPatch Tuesday後に公表されたDefenderのゼロデイ脆弱性「RoguePlanet」に対処するセキュリティパッチをリリースしました。 この脆弱性(CVE-2026-50656として追跡)は、「Nightmare Eclipse」というハンドル名を使うセキュリティ研究
Microsoftは、「RoguePlanet」エクスプロイトを通じてトリガー可能なMicrosoft Defenderのローカル特権昇格の問題を認め、「この脆弱性に対処する高品質なセキュリティアップデートの提供に取り組んでいる」と表明しました。 CVE-2026-50656という識別子が割り当てられ
Microsoftは、1週間前に公開された「RoguePlanet」と名付けられたDefenderのゼロデイ脆弱性に対するセキュリティパッチを現在開発中であることを認めました。 2026年6月のPatch Tuesday(Nightmare Eclipseとして知られる研究者)にRoguePlanetのエクスプロイト
Nightmare Eclipseの研究者が、Microsoft Windows Defenderにおける未公開の競合状態(レースコンディション)脆弱性を標的とした新たな概念実証(PoC)エクスプロイト「RoguePlanet」を公開しました。 この公開は挑発的なタイミングで行われており、Microsoftが2026
マイクロソフトは火曜日、完全にパッチ適用済みのWindowsシステムで攻撃者がSYSTEM権限を取得できる2件のゼロデイ脆弱性と、BitLocker保護ドライブへのアクセスを可能にする3件目の脆弱性にパッチを適用しました。 これら3件の脆弱性はいずれも、Microsoftセキュリティレスポンスセンター(MSRC)の脆
Nightmare Eclipseと名乗るセキュリティ研究者とMicrosoftとの間で続く対立が、また新たな注目のゼロデイ開示へと発展しました。RoguePlanetと名付けられた実証済みのエクスプロイトがオンライン上に公開されており、このツールはMicrosoft Defenderを標的として、最新の状態に更新さ
マイクロソフトはここ数週間で古い傷を再び開かせ、脆弱性開示をめぐる議論と、セキュリティ研究者とベンダーの間に生まれることのある敵対的な関係について、改めて活発な論争を引き起こしています。 今回の騒動は、マイクロソフトがあるセキュリティ研究者に対して刑事法的措置を示唆したことに端を発します。その研究者は、概念実証(Po
脆弱性を発見して研究結果を公開するセキュリティ研究者に対し、Microsoftは「訴訟を起こす意図はない」と月曜日に表明しました。これは、同社の公式ブログへの投稿がセキュリティコミュニティから強い反発を受けてから数日後のことです。 問題の投稿は、最近相次いだ調整なしのWindowsゼロデイ公開を「決して正当化できな
すべての記事を読み込みました