1: 樽悶 ★ 2026/06/11(木) 21:50:05.73 ID:cbWHDE0Z9 Microsoftが2026年6月のWindows Updateで既知の2つの脆弱(ぜいじゃく)性を修正したわずか数時間後に、「RoguePlanet」と名付けられたMicrosoft Defenderの新たなゼロデイ脆弱性が公開されました。 Nightmare Eclipse: RoguePlanet, a quick history Nightmare Eclipse: It's patch Tuesday !!! Microsoft Defender 'RoguePlanet' zero-day grants SYSTEM privileges RoguePlanetを開発・公開したのはNightmare Eclipseという名前で活動するセキュリティ研究者です。RoguePlanetはリモートコード実行の脆弱性として開発された脆弱性で、ユーザーにリモートSMBサーバー上でホストされているファイルを開かせると、Microsoft Defenderが自身のファイルを上書きし、リモートコード実行を可能にするというものでした。 Nightmare Eclipseによると、この脆弱性は競合状態を利用したものなので、成功するか失敗するかは運次第とのこと。氏は「一部のマシンでは100%の成功率を達成できましたが、他のマシンではうまく動作しませんでした」と報告しています。 サイバーセキュリティ企業のThreatLockerは、自社のテストでこの脆弱性を再現することに成功したと報告しました。なお、この脆弱性は2026年6月10日に公開されたWindows Updateの適用後も機能するとされています。 今日は毎月恒例「Windows Update」の日、3つのゼロデイ脆弱性と200の脆弱性を修正 Nightmare Eclipseは過去にもBlueHammer、RedSun、GreenPlasma、YellowKeyという4つの脆弱性を公開しています。Nightmare EclipseはMicrosoftとの確執があるようで、こうした脆弱性のほとんどは意図的にWindows Updateの直後に公開されました。 Windowsのゼロデイ脆弱性を投稿したセキュリティ研究者が「Microsoftの報復でGitHubから追放された」と主張 Nightmare EclipseはMicrosoftのバグ報奨金制度への不満を漏らし、「Microsoft側が連絡に応じない」「脆弱性報告に使っていたMicrosoftアカウントが削除された」などと訴えています。(以下ソース) 2026年06月10日 14時27分 引用元: ・Microsoft Defenderの新たなゼロデイ脆弱性「RoguePlanet」、6月10日のWindows Updateのパッチ全て当てた状態でも攻撃されてしまう結果に [樽悶★]…
![(22:00時点) うなぎ 国産 三河一色産 65gカット 蒲焼×10パック入り 合計650g タレ・山椒10袋付き[うなぎの兼光 カット お取り寄せ 母の日 父の日 お中元 お歳暮 土用の丑 冷凍 個包装 真空パック]](https://m.media-amazon.com/images/I/51YtrU7r0XL._AC_SX500_.jpg)
![Number(ナンバー) 1145・1146・1147号[雑誌]](https://m.media-amazon.com/images/I/51VXzMem70L._AC_SX500_.jpg)
