CVE-2026-50656

Nome do Software Vulnerável e Versões Afetadas Microsoft Defender (versões afetadas não especificadas) Windows 10 (versões afetadas não especificadas) Windows 11 (versões afetadas não especificadas)

Description Uma falha de elevação de privilégio existe no Microsoft Malware Protection Engine do Microsoft Defender, referida publicamente como RoguePlanet. O problema decorre de uma condição de corrida (race condition)—especificamente uma falha de Time-of-Check to Time-of-Use (TOCTOU)—no fluxo de remediação de malware. Isso permite que um invasor local ignore a proteção em tempo real e execute prompts de comando com privilégios de nível SYSTEM. A falha é eficaz independentemente de a proteção em tempo real estar ativada ou em modo passivo. A detecção pode ser feita alertando sobre qualquer shell de integridade SYSTEM cujo processo pai seja MsMpEng.exe.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Revise a atividade dos endpoints em busca de comportamentos suspeitos de escalonamento de privilégios. Mantenha os componentes do Defender e a inteligência de segurança atualizados. Monitore as orientações de atualização de segurança da Microsoft para o lançamento do patch oficial.