CVE-2026-47281

Nome do Software Vulnerável e Versões Afetadas Visual Studio Code (versões afetadas não especificadas) Microsoft Defender (versões afetadas não especificadas)

Descrição A validação inadequada de entrada no Visual Studio Code permite que um invasor não autorizado eleve privilégios através de uma rede. Além disso, uma falha conhecida como RoguePlanet visa o Microsoft Defender, permitindo que invasores desativem ou ignorem remotamente esta camada de segurança antes de implantar cargas úteis secundárias. Este problema está sendo explorado ativamente, permitindo que agentes de ameaças operem sem detecção em endpoints Windows ao neutralizar o mecanismo de defesa principal.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.