Microsoft parchea fallo de RoguePlanet Defender que puede conceder privilegios de SYSTEM
Resumen
Microsoft ha lanzado actualizaciones de seguridad para una vulnerabilidad en Defender conocida como RoguePlanet, que puede permitir la escalada de privilegios en el motor de protección contra malware de Microsoft. La vulnerabilidad, identificada como CVE-2026-50656, tiene una puntuación CVSS de 7.8 y afecta el archivo mpengine.dll. Esta actualización es importante para prevenir posibles ataques de escalada de privilegios en sistemas que utilizan Defender.
Microsoft has released security updates for a Defender vulnerability known as RoguePlanet, nearly a month after details of the flaw became public. The vulnerability, tracked as CVE-2026-50656 (CVSS score: 7.8), is a privilege escalation issue in the Microsoft Malware Protection Engine ("mpengine.dll"), which provides scanning, detection, and cleaning capabilities for its antivirus and