Katalog CVE

CVE-2026-50656

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Wysokie ryzyko
3.39%

Percentyl 87 - wyżej niż 87% wszystkich znanych CVE

Streszczenie

Podatność w silniku ochrony przed złośliwym oprogramowaniem Microsoft Defender (Microsoft Malware Protection Engine) umożliwia podniesienie uprawnień. Luka ta, znana publicznie jako "RoguePlanet", może zostać wykorzystana przez atakującego do uzyskania wyższych uprawnień w systemie.

Ocena ryzyka

Ryzyko polega na możliwości eskalacji uprawnień przez atakującego, co może prowadzić do przejęcia kontroli nad systemem, instalacji złośliwego oprogramowania lub kradzieży danych wrażliwych.

Rekomendacja

Zaleca się natychmiastowe zastosowanie aktualizacji zabezpieczeń dostarczonej przez Microsoft dla silnika ochrony przed złośliwym oprogramowaniem w Microsoft Defender.

Oryginalny opis (angielski, źródło NVD)

Microsoft is aware of an elevation of privilege in the Microsoft Malware Protection Engine in Microsoft Defender publicly referred to as "RoguePlanet ".

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS