Microsoft corrige falha zero-day no RoguePlanet Defender
9 de Julho de 2026 Atualizado em 9 de Julho de 2026

A Microsoft divulgou atualizações de segurança para corrigir uma vulnerabilidade zero-day no Defender conhecida como RoguePlanet, quase um mês depois de os detalhes da falha terem se tornado públicos.

A vulnerabilidade, registrada como CVE-2026-50656 e com pontuação CVSS de 7,8, é uma falha de elevação de privilégio no Microsoft Malware Protection Engine, componente responsável pelas funções de varredura, detecção e remoção do software antivírus e antispyware da empresa.

A correção foi aplicada na versão 1.1.26060.3008 do Microsoft Malware Protection Engine, junto com atualizações de defense in depth para reforçar recursos de segurança não especificados.

O RoguePlanet foi revelado inicialmente por um pesquisador de segurança chamado Chaotic Eclipse, também conhecido como Nightmare-Eclipse, que o descreveu como uma condição de corrida capaz de ser explorada para abrir um shell com privilégios de nível SYSTEM. Na prática, isso dá ao invasor a capacidade de executar code arbitrário ou realizar ações não autorizadas.

Foi constatado que o exploit funciona em sistemas com versões atualizadas do Windows, desde que tenham recebido as atualizações do Patch Tuesday de junho de 2026. Depois disso, Chaotic Eclipse também informou que o exploit funciona independentemente de a proteção em tempo real estar ativada ou não.

A Microsoft não creditou oficialmente Chaotic Eclipse pela descoberta da vulnerabilidade. Em 16 de junho, a empresa já havia informado que estava trabalhando em um patch para a CVE-2026-50656 , mas sem reconhecer o pesquisador como responsável pela descoberta.

Nos últimos meses, o mesmo pesquisador também revelou outras vulnerabilidades zero-day no Windows e no Defender, incluindo BlueHammer, identificada como CVE-2026-33825 , UnDefend, identificada como CVE-2026-45498 , e RedSun, identificada como CVE-2026-41091 . Todas já foram corrigidas pela Microsoft.

A empresa informou que não há necessidade de ação por parte dos clientes para instalar a atualização relacionada à CVE-2026-50656 , já que o software é atualizado com frequência para proteger usuários contra ameaças novas e em evolução.

“Para implantações corporativas, assim como para usuários finais, a configuração padrão do software antimalware da Microsoft ajuda a garantir que as definições de malware e o Microsoft Malware Protection Engine sejam mantidos atualizados automaticamente”, afirmou a Microsoft.

“Dependendo do software antimalware da Microsoft utilizado e de como ele está configurado, o programa pode buscar atualizações do mecanismo e das definições todos os dias quando estiver conectado à Internet, ou até várias vezes por dia. Os clientes também podem optar por verificar manualmente se há atualizações a qualquer momento.”

Publicidade

Anuncie no CaveiraTech e coloque sua marca na frente de milhares de profissionais de cybersecurity

Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui. Saiba mais...