微軟積極修補「RoguePlanet」零時差漏洞
微軟於週三發布安全公告,承認旗下 Defender 產品存在可導致權限提升的漏洞(CVE-2026-50656,CVSS 評分 7.8)。該漏洞由安全研究員 Nightmare Eclipse(又名 Chaotic Eclipse)於上週公開揭露,微軟表示正積極開發高品質安全更新,並將於修補完成後提供相關資訊。

文章重點
- 微軟於週三發布公告,承認 Windows Defender 存在 CVE-2026-50656 漏洞,CVSS 評分為 7.8。
- 該漏洞可被利用進行權限提升攻擊,安全風險等級屬於「高嚴重性」。
- 安全研究員 Nightmare Eclipse 於上週在無修補程式的情況下公開揭露此漏洞,屬零時差事件。
- 微軟表示正積極開發安全更新,修補完成後將於官方 CVE 頁面公布詳細資訊。
微軟於週三發布安全公告,正式承認旗下 Windows Defender 產品存在一個可被用於權限提升的安全漏洞,並宣布正在積極研擬修補方案。
漏洞詳情
此安全缺陷被追蹤編號為 CVE-2026-50656,CVSS 風險評分達 7.8(滿分 10 分),屬於高嚴重性等級。該漏洞由安全研究員 Nightmare Eclipse(另一網路身份為 Chaotic Eclipse)於上週率先公開披露,在微軟尚未推出修補程式的情況下即遭公開,屬於典型的「零時差(Zero-Day)」漏洞揭露事件。
微軟回應
微軟在公告中表示:「我們正在開發一套能有效解決此漏洞的高品質安全更新,相關資訊將於修補完成後於此 CVE 頁面更新。」
目前微軟尚未公布具體修補時程,用戶應持續關注微軟官方安全公告,並在更新推出後盡快完成修補,以降低潛在風險。
本文依據 SecurityWeek 報導及 Slashdot 轉載內容編譯,原始資訊來源為 wiredmikey。
原文來源: 查看原文
常見問題
Newsletter
訂閱低空產業電子報
每日精選低空經濟與無人機產業新聞,直送您的信箱。
本文由 LAETimes 編輯部審核發佈 ·

