爱游戏电子开户【中国】有限公司官网

设置
  • 日夜间
    随系统
    浅色
    深色
  • 主题色

报告称微软 6 月 Win11 补丁存在安全风险,恐致磁盘写满 / 应用崩溃

2026/7/10 13:25:07 来源:IT之家 作者:故渊 责编:故渊
感谢IT之家网友 的线索投递!

IT之家 7 月 10 日消息,微软于 7 月 8 日发布安全公告,宣布通过更新微软恶意软件防护引擎,已修复名为 RoguePlanet 的安全漏洞,该漏洞 CVSS 3.1 评分为 7.8 分。

IT之家援引博文介绍,该漏洞追踪编号为 CVE-2026-50656,于今年 6 月由安全专家 NightmareEclipse 发现。远程攻击者利用该漏洞,可以获取 与 设备的管理员控制权限。

该漏洞利用 Microsoft Defender 扫描引擎中的一个竞态条件来获取 SYSTEM 权限,攻击成功后, 屏幕上会出现一个以 NT AUTHORITY\SYSTEM 身份运行的命令提示符。

攻击者提权成功后,可以安装软件、读取或删除任意文件、创建新账户、关闭安全防护 (包括 Defender 本身) 从内存中提取凭据,并以被攻陷的机器为跳板向网络中的其他电脑横向移动。

RoguePlanet zero-day Microsoft Defender CVE-2026-50656 accesso SYSTEM Windows

NightmareEclipse 于 7 月 9 日发布博文,报道称补丁新增的缓解措施可能带来新的磁盘写入风险。该专家指出在某些情况下打开文件后,Microsoft Malware Protection Engine 关联组件 mpengine.dll 会泄漏 8 字节数据。

此外,该专家还发现 mpengine.dll 中的 Spynet 函数会执行保留名为 :Zone.Identifier 的 ADS(附加数据流)文件副本操作,无论该文件多大,Windows Defender 都会将其缓存到本地。

该专家指出如果放在恶意 SMB 服务器场景下,如果关联 mimikatz.exe 等恶意文件和超大 ADS 文件(例如 mimikatz.exe:Zone.Identifier),在响应读取请求的过程中,SMB 服务器在某个时刻应该停止响应读取请求,但保持连接存活。这将导致 Defender 挂起并锁定受影响的文件,从而占用整个磁盘空间。

在用户感知中,虽然不会导致 Windows 11 系统崩溃蓝屏,但也会导致系统运行卡顿,多个应用程序和服务会随机崩溃。

参考

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

爱游戏电子开户【中国】有限公司官网相关的文章

关键词:Win11微软

软媒旗下网站: IT之家 最会买 - 返利返现优惠券 Win7之家 Win10之家

软媒旗下软件: 软媒爱游戏电子开户【中国】有限公司官网APP应用 魔方