RoguePlanet, Microsoft

RoguePlanet: Microsoft patcht Zero-Day in Defender mit CVSS 7,8

Veröffentlicht: 09.07.2026 um 15:47 Uhr, Redaktion boerse-global.de

Microsoft schließt Sicherheitslücke in Defender-Engine, die Angreifern volle Systemkontrolle ermöglichen könnte. Update ist bereits verfügbar.

Microsoft Defender: Dringender Patch für kritische Zero-Day-Lücke
RoguePlanet - Leuchtender digitaler Schild mit Binärcode schützt Windows-Logo, symbolisiert Cybersicherheit und Schwachstellenbehebung. 09.07.2026 - Bild: über boerse-global.de

Ein Update für die Microsoft Malware Protection Engine behebt eine Zero-Day-Schwachstelle, die Angreifern volle Systemkontrolle ermöglichen könnte.

Der Softwarekonzern hat am Mittwoch einen dringenden Patch für die hauseigene Antiviren-Engine veröffentlicht. Die als CVE-2026-50656 gelistete und unter dem Namen „RoguePlanet“ bekannte Sicherheitslücke betrifft sowohl Windows 10 als auch Windows 11. Besonders brisant: Die Schwachstelle war bereits vor dem Patch öffentlich bekannt.

Wie die Lücke funktioniert

Bei dem Fehler handelt es sich um eine sogenannte Race Condition innerhalb von Microsoft Defender. Diese ermöglicht eine lokale Rechteausweitung – Angreifer können sich SYSTEM-Privilegien verschaffen. Das bedeutet: vollständige Kontrolle über das Betriebssystem, Ausführung beliebiger Befehle und Zugriff auf geschützte Systemdateien.

Mit einem CVSS-Score von 7,8 stuft Microsoft die Bedrohung als hoch ein. Die korrigierte Version 1.1.26060.3008 der Malware Protection Engine wurde am 8. Juli 2026 ausgerollt. Systeme mit älteren Versionen bleiben angreifbar.

Vom Proof-of-Concept zum Patch

Anzeige

Wer die RoguePlanet-Lücke in seiner Umgebung ausschließen will, findet im kostenlosen Sicherheits-Check eine konkrete Anleitung zur manuellen Prüfung der Defender-Engine-Version – inklusive Sofortmaßnahmen für ungepatchte Systeme. Jetzt Sicherheits-Check anfordern

Der Sicherheitsforscher Nightmare Eclipse enthüllte die Schwachstelle am 9. Juni 2026 und veröffentlichte einen funktionsfähigen Proof-of-Concept (PoC). Microsoft bestätigte den Fehler eine Woche später, am 16. Juni. Knapp einen Monat verging bis zur Veröffentlichung des Patches.

Sicherheitsexperten bewerten diese Zeitspanne kritisch. Zwar gab es zum Zeitpunkt des Updates keine Hinweise auf aktive Angriffe. Doch die öffentlich verfügbare PoC-Codebasis macht einen baldigen Missbrauch wahrscheinlich. Hinzu kommt: Frühere Entdeckungen von Nightmare Eclipse wurden bereits von Cyberkriminellen genutzt.

Automatische Updates – trotzdem prüfen

Anzeige

Öffentlicher PoC-Code für CVE-2026-50656 ist bereits verfügbar – Angreifer können sich SYSTEM-Privilegien verschaffen. Dieser Report zeigt, wie Sie in Hochrisiko-Umgebungen die Engine-Version prüfen und bei Bedarf isolieren. Schwachstellen-Scan jetzt starten

Die Malware Protection Engine aktualisiert sich in der Regel automatisch. Viele Nutzer sind daher bereits geschützt. Für Hochrisiko-Umgebungen – etwa Unternehmensnetzwerke oder Rechenzentren – empfiehlt Microsoft jedoch eine manuelle Überprüfung der Engine-Version.

Der RoguePlanet-Patch war Teil eines umfangreicheren Sicherheitsupdates, das auch kritische Lücken in anderen Unternehmensanwendungen und Netzwerkinfrastrukturen schloss.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69732558 |