Zum Inhalt springen

Microsoft veröffentlicht Patch für Rogueplanet-Defender-Exploit

Auf den Punkt: Microsoft veröffentlicht Patch für Rogueplanet-Exploit, der Privilege Escalation im Defender ermöglicht.

Microsoft hat ein Sicherheitsupdate für den Defender veröffentlicht, das eine kritische Privilege-Escalation-Lücke namens Rogueplanet schließt. Der Exploit ermöglicht Angreifern, über Windows weitreichende Systemrechte zu erlangen.

Der Rogueplanet-Exploit betrifft den Microsoft Defender und erlaubt es Angreifern, ihre Berechtigungen auf lokalen Windows-Systemen zu erweitern. Dies ermöglicht ihnen Zugriff auf sensible Systemressourcen und kritische Funktionen, die normalerweise nur Administratoren vorbehalten sind.

Microsoft hat entsprechend reagiert und ein Update für den Defender bereitgestellt, das die zugrunde liegende Schwachstelle behebt. CISOs sollten dieses Update zeitnah in ihrer Windows-Umgebung aufspielen, um das Risiko einer Ausnutzung durch externe oder interne Angreifer zu minimieren.

Die Priorisierung dieses Patches ist essentiell, da Privilege-Escalation-Lücken häufig als Zweitschritt in mehrstufigen Angriffsszenarien ausgenutzt werden – etwa nach Initial Access durch Phishing oder Software-Schwachstellen. Mit dem Patch entfernt Microsoft eine wichtige Angriffsvektor aus der Gefährdungslage.


Quelle: www.golem.de · Erschienen 9. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.

Share on: