Microsoft corrige vulnerabilidade RoguePlanet no Defender

A Microsoft lançou atualizações de segurança para uma vulnerabilidade crítica em seu software Defender, conhecida como RoguePlanet, que foi divulgada publicamente há quase um mês. A falha, identificada como CVE-2026-50656, possui uma pontuação CVSS de 7.8 e permite a escalada de privilégios no Microsoft Malware Protection Engine, o que pode permitir que atacantes executem código arbitrário com privilégios de sistema. A vulnerabilidade foi descoberta pelo pesquisador de segurança Chaotic Eclipse, que a descreveu como uma condição de corrida que pode ser explorada independentemente da proteção em tempo real estar ativada. A Microsoft lançou a correção na versão 1.1.26060.3008 do seu motor de proteção, além de atualizações de defesa em profundidade para fortalecer recursos de segurança. A empresa afirmou que não é necessário que os clientes tomem medidas adicionais, pois as atualizações são aplicadas automaticamente. RoguePlanet é a quarta vulnerabilidade do Defender descoberta por Chaotic Eclipse, que já havia identificado outras falhas que também foram corrigidas. A vulnerabilidade afeta sistemas Windows atualizados com os patches de junho de 2026.

Fonte: https://thehackernews.com/2026/07/microsoft-patches-rogueplanet-defender.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
09/07/2026 • Risco: ALTO
VULNERABILIDADE

Microsoft corrige vulnerabilidade RoguePlanet no Defender

RESUMO EXECUTIVO
A vulnerabilidade RoguePlanet no Microsoft Defender permite a execução de código com privilégios de sistema, representando um risco significativo para a segurança das organizações. A correção já está disponível, e a falta de ação pode resultar em sérias consequências financeiras e de conformidade.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais custos associados à exploração da vulnerabilidade e danos à reputação.
Operacional
Possibilidade de execução de código arbitrário e ações não autorizadas.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Setores Governamentais']

📊 INDICADORES CHAVE

Pontuação CVSS de 7.8 Indicador
Quarta vulnerabilidade do Defender descoberta por Chaotic Eclipse Contexto BR
Funciona em sistemas atualizados com patches de junho de 2026 Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se a versão do Microsoft Malware Protection Engine está atualizada.
2 Aplicar a atualização para a versão 1.1.26060.3008 imediatamente.
3 Monitorar logs de segurança para atividades suspeitas relacionadas a escalada de privilégios.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a escalada de privilégios que pode comprometer a segurança de toda a infraestrutura de TI.

⚖️ COMPLIANCE

Implicações para a conformidade com a LGPD em caso de exploração da vulnerabilidade.
Status
patch_disponivel
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).