Microsoft 已針對 Microsoft Defender 零日漏洞 RoguePlanet(
CVE-2026-50656)發布安全性修補程式。該漏洞由化名「Nightmare Eclipse」的資安研究員於 2026 年 6 月 Patch Tuesday 後公開揭露,導火線則是研究員與 Microsoft 在漏洞獎勵計畫與揭露流程上的爭議。
漏洞細節與 PoC 公開
Nightmare Eclipse 表示,
RoguePlanet 影響已完成更新的 Windows 10 與 Windows 11 裝置。攻擊者可利用 Microsoft Defender 中的競爭條件漏洞,取得 SYSTEM 權限並開啟命令提示字元。研究員指出,可利用性會因裝置而異:部分機器成功率可達 100%,其他裝置則不穩定;且無論 Defender 即時保護是否開啟,概念驗證(PoC)皆可運作。
研究員亦在自架的 Git 儲存庫公開 PoC 程式碼,並聲稱 Microsoft 先前曾移除其在 GitHub 與 GitLab 上存放 PoC 的儲存庫。
修補方式與廠商回應
Microsoft 於 6 月 16 日確認正在開發修補程式,並透過發布 Microsoft Malware Protection Engine 1.1.26060.3008 完成修補。該引擎更新是驅動 Microsoft 資安解決方案與服務的核心掃描引擎。Microsoft 迄今仍未公開承認 Nightmare Eclipse 為此漏洞的發現者。
零日揭露爭議持續延燒
過去數月間,Nightmare Eclipse 已公開揭露多項 Windows 零日漏洞,包括 BlueHammer、RedSun、GreenPlasma、MiniPlasma、YellowKey 及 UnDefend,攻擊面涵蓋 Microsoft Defender、BitLocker 與 Windows 核心元件。其中 GreenPlasma、MiniPlasma 與 YellowKey 已於 2026 年 6 月 Patch Tuesday 完成修補。
延伸閱讀:微軟 6 月 Patch Tuesday 修補 200 漏洞,Exchange Server 零時差遭主動攻擊台灣企業首當其衝
同時,Microsoft 也對 Nightmare Eclipse 的公開揭露行為發出法律行動警告,並稱其為「對客戶造成實際危害的惡意活動」。多名資安專家解讀,此舉等同直接威脅該研究員。
本文轉載自 BleepingComputer。