🔥 この記事の詳細
2026-07-13 更新
B
今週中

Microsoft Defenderの特権昇格の脆弱性「RoguePlanet (CVE-2026-50656)」に対する修正パッチがリリースされました

脆弱性🌐 英語ソース📰 5記事🌐 5 countries ⭐
🇮🇹 Italy · 🇯🇵 Japan · 🇷🇺 Russia · 🇬🇧 UK · 🇺🇸 US
🔢 CVECVE-2026-50656
📅 2026-07-13📰 xakep
📌 一言でいうと
Microsoft Defenderの特権昇格の脆弱性「RoguePlanet (CVE-2026-50656)」に対する修正パッチがリリースされました。しかし、セキュリティ研究者のNightmare Eclipse氏は、この修正によって新たな問題が発生し、攻撃者がDefenderに巨大なファイルを書き込ませてディスク容量を枯渇させることが可能になったと指摘しています。この脆弱性はWindows 10および11の完全更新済みシステムに影響し、SYSTEM権限でのコード実行を許す可能性があります。
🔍該当判定
  • Windows 10 または Windows 11 を利用している
  • セキュリティソフトに Microsoft Defender を利用している
  • Microsoft Defender のエンジンバージョンが 1.1.26060.3008 以降に更新されている
上記いずれにも該当しない → 静観でOK
該当時の対応
Microsoft Malware Protection Engineが最新バージョン(1.1.26060.3008以降)に更新されているか確認してください。自動更新が適用されますが、ディスク容量の異常な消費などの挙動に注意してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Microsoft Defender CVE-2026-50656 (RoguePlanet) 対応について

お疲れさまです。Microsoft Defenderの脆弱性に関する情報共有です。

■ 概要
Microsoft Defenderにおけるレースコンディションの脆弱性(CVE-2026-50656)により、SYSTEM権限への特権昇格および任意のコード実行が可能となる問題が報告されました。Microsoftより修正パッチがリリースされましたが、一部の研究者より、修正後の環境でディスク容量を枯渇させるDoS攻撃が可能になったとの指摘が出ています。

■ 影響範囲
- Windows 10 / Windows 11 (Microsoft Defender 搭載機)

■ 対応手順
1. Microsoft Malware Protection Engine のバージョンが 1.1.26060.3008 以降であることを確認してください。
2. 自動更新が適用されているか、エンドポイント管理ツールで確認してください。

■ 参考情報
- CVE-2026-50656

対応優先度: 高
対応期限: 速やかに確認
Subject: [Security Advisory] Microsoft Defender CVE-2026-50656 (RoguePlanet)

Dear IT Team,

This is a notification regarding a vulnerability in Microsoft Defender.

■ Overview
A race condition vulnerability (CVE-2026-50656), dubbed "RoguePlanet," allows attackers to escalate privileges to SYSTEM and execute arbitrary code. While Microsoft has released a patch, security researcher Nightmare Eclipse reports that the fix may introduce a new flaw allowing attackers to exhaust disk space by forcing the creation of massive files.

■ Scope
- Windows 10 and Windows 11 systems running Microsoft Defender.

■ Action Plan
1. Verify that the Microsoft Malware Protection Engine is updated to version 1.1.26060.3008 or later.
2. Ensure automatic updates are functioning correctly across all endpoints.

■ Reference
- CVE-2026-50656

Priority: High
Deadline: Immediate verification