CVE-2026-50656 RoguePlanetの脆弱性

脆弱性年Mezoまで

翻訳内容：

マイクロソフトは、Microsoft Defenderに影響を与える新たなゼロデイ脆弱性「RoguePlanet」を正式に認め、この問題に対処するためのセキュリティアップデートを現在開発中であることを確認した。

この脆弱性にはCVE-2026-50656が割り当てられており、CVSSの深刻度スコアは7.8です。マイクロソフトによると、この脆弱性はMicrosoft Defenderで使用されているMicrosoftマルウェア対策エンジンにおける権限昇格の脆弱性として分類されています。

マイクロソフトは、セキュリティ研究者らが「RoguePlanet」と名付けた、公に明らかにされた問題について認識していると述べた。

今回の情報公開は、約1週間前にRoguePlanetが公表されたことに続くものです。この脆弱性を発見した研究者は、これをSYSTEMレベルの権限で実行されるコマンドシェルへのアクセスを攻撃者に許してしまう可能性のある競合状態の脆弱性だと説明しています。

この脆弱性を悪用する手法は競合状態を利用するため、システムによって成功率が異なります。テストの結果、一部のデバイスはほぼ完璧な成功率で侵害できる一方、他のデバイスは脆弱性の悪用に対してより耐性があることが分かりました。

特筆すべきは、公開された概念実証（PoC）は、Microsoft Defenderのリアルタイム保護機能が有効か無効かに関わらず機能する点である。

RoguePlanetは、同じ研究者らが公表したMicrosoft Defenderの脆弱性としては4例目となる。これまでの発見は以下の通り。

BlueHammer（CVE-2026-33825）
UnDefend (CVE-2026-45498)
RedSun（CVE-2026-41091）

以前に公表された3つの脆弱性はすべて、マイクロソフトによって既に修正されています。

RoguePlanetを利用した攻撃が成功すると、攻撃者はWindowsシステムで利用可能な最高レベルの権限の一つであるSYSTEMレベルの権限で動作するシェルを取得します。このようなアクセスにより、悪意のある攻撃者は以下のことが可能になります。

任意のコードを実行する。
影響を受けるシステム全体で、不正な操作を実行する。

特権の強化は、妥協が成功した場合の潜在的な影響力を大幅に高める。

現在の形では、このエクスプロイトはWindows Server環境では機能しません。なぜなら、既存の攻撃手法に必要な要件であるISOイメージのマウントが、標準ユーザーには許可されていないからです。

しかし、この制限は脆弱性に対する耐性を意味するものではない。研究者らは、Windows Serverのインストール環境も根本的な脆弱性の影響を受けることを強調した。脆弱性を悪用するには、プラットフォームの制限に対応するようにエクスプロイトを再設計する必要がある。

検索