RoguePlanet: Microsoft stoppt Zero-Day in Defender mit Notfall-Patch
Veröffentlicht: 09.07.2026 um 21:50 Uhr, Redaktion boerse-global.de
Eine neue Zero-Day-Schwachstelle im Microsoft Defender gefährdet Windows-Nutzer. Der Konzern hat nun einen Notfall-Patch veröffentlicht.
Microsoft hat am gestrigen Mittwoch ein dringendes Sicherheitsupdate für die hauseigene Malware-Schutzengine bereitgestellt. Die als hochriskant eingestufte Schwachstelle mit dem Codenamen RoguePlanet (CVE-2026-50656) betrifft Windows 10 und Windows 11. Sie ermöglicht Angreifern eine lokale Rechteausweitung auf Systemebene – und das ohne Zutun des Nutzers.
Wie RoguePlanet funktioniert
Die Sicherheitslücke basiert auf einer sogenannten Race Condition innerhalb von Microsoft Defender. Gelingt einem Angreifer der lokale Zugriff auf ein System, kann er seine Berechtigungen auf die höchste Windows-Ebene ausweiten – die SYSTEM-Rechte. Der Exploit funktioniert unabhängig davon, ob der Echtzeitschutz aktiviert ist. Einzig Nutzer, die Defender vollständig deaktiviert haben, sind nach Angaben von Microsoft nicht betroffen.
Der Patch trägt die Versionsnummer 1.1.26060.3008 und wurde am 8. Juli 2026 ausgerollt. Er ersetzt ältere Schutzdefinitionen, die Sicherheitsanalysten zuvor als umgehbar eingestuft hatten.
Bewertung und Risikoeinschätzung
Der RoguePlanet-Exploit nutzt eine Race Condition im Defender und ermöglicht SYSTEM-Rechte – unabhängig vom Echtzeitschutz. Dieser Leitfaden zeigt Ihnen in 3 Schritten, wie Sie den Notfall-Patch installieren und die Engine-Version prüfen. Kostenlose Patch-Anleitung anfordern
Mit einem CVSS-Score von 7,8 stuft Microsoft die Schwachstelle als hochgefährlich ein. Die Wahrscheinlichkeit einer Ausnutzung wird als hoch bewertet – auch wenn bis zum Zeitpunkt der Patch-Veröffentlichung keine aktiven Angriffe bestätigt wurden.
Die gute Nachricht: Die meisten Nutzer erhalten das Update automatisch über die üblichen Windows-Update-Kanäle. Administratoren können die Installation mit dem Befehl Get-MpComputerStatus überprüfen. Entscheidend ist, dass die Engine-Version über 1.1.26060.3008 liegt.
Ein Forscher im Fadenkreuz
Sicherheitsforscher Nightmare Eclipse hat bereits sieben Windows-Zero-Days seit April 2026 identifiziert. Der neueste, RoguePlanet, wurde mit einem Notfall-Patch geschlossen. Erfahren Sie, wie Sie Ihren Defender dauerhaft gegen solche Lücken wappnen – mit einer 5-Punkte-Checkliste. Zero-Day-Schutz-Checkliste jetzt sichern
Entdeckt wurde die Lücke am 9. Juni 2026 von einem Sicherheitsforscher, der unter dem Pseudonym Nightmare Eclipse auftritt. Er veröffentlichte zeitgleich einen Proof-of-Concept – also einen funktionsfähigen Nachweis des Exploits. Es ist bereits der siebte Windows-Zero-Day, den der Forscher seit April 2026 identifiziert hat. Die Vorgänger trugen Namen wie RedSun, UnDefend und BlueHammer.
Das Verhältnis zwischen Microsoft und dem Entdecker gilt als angespannt. Berichten zufolge drohte der Konzern Nightmare Eclipse nach früheren Offenlegungen rechtliche Schritte an. Dennoch reagierte das Unternehmen auf die gemeldeten Schwachstellen – und korrigierte sogar einen ersten, unzureichenden Patch vom 10. Juni 2026. Im Gegensatz zu einigen früheren Lücken dieser Serie wurde RoguePlanet bislang nicht in großflächigen Angriffen ausgenutzt.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
