ニュー速+Microsoftが2026年6月のWindows Updateで既知の2つの脆弱性を修正したわずか数時間後に、「RoguePlanet」と名付けられたMicrosoft Defenderの新たなゼロデイ脆弱性が公開されました。
RoguePlanetは、Nightmare Eclipseという名前で活動するセキュリティ研究者が開発・公開したもので、リモートコード実行の脆弱性として作られています。ユーザーにリモートSMBサーバー上でホストされているファイルを開かせると、Microsoft Defenderが自身のファイルを上書きし、リモートコード実行を可能にするという内容です。
Nightmare Eclipseによると、この脆弱性は競合状態を利用したもので、成功するか失敗するかは運次第です。成功率については「一部のマシンでは100%の成功率を達成できましたが、他のマシンではうまく動作しませんでした」と報告しています。
サイバーセキュリティ企業のThreatLockerは、自社のテストでこの脆弱性を再現することに成功したと報告しました。また、この脆弱性は2026年6月10日に公開されたWindows Updateの適用後も機能するとされています。
Nightmare Eclipseは過去にもBlueHammer、RedSun、GreenPlasma、YellowKeyという4つの脆弱性を公開しており、Microsoftとの確執があるようで、これらの脆弱性のほとんどは意図的にWindows Updateの直後に公開されました。
Nightmare EclipseはMicrosoftのバグ報奨金制度への不満を漏らし、「Microsoft側が連絡に応じない」「脆弱性報告に使っていたMicrosoftアカウントが削除された」などと訴えています。
RoguePlanetは、Nightmare Eclipseという名前で活動するセキュリティ研究者が開発・公開したもので、リモートコード実行の脆弱性として作られています。ユーザーにリモートSMBサーバー上でホストされているファイルを開かせると、Microsoft Defenderが自身のファイルを上書きし、リモートコード実行を可能にするという内容です。
Nightmare Eclipseによると、この脆弱性は競合状態を利用したもので、成功するか失敗するかは運次第です。成功率については「一部のマシンでは100%の成功率を達成できましたが、他のマシンではうまく動作しませんでした」と報告しています。
サイバーセキュリティ企業のThreatLockerは、自社のテストでこの脆弱性を再現することに成功したと報告しました。また、この脆弱性は2026年6月10日に公開されたWindows Updateの適用後も機能するとされています。
Nightmare Eclipseは過去にもBlueHammer、RedSun、GreenPlasma、YellowKeyという4つの脆弱性を公開しており、Microsoftとの確執があるようで、これらの脆弱性のほとんどは意図的にWindows Updateの直後に公開されました。
Nightmare EclipseはMicrosoftのバグ報奨金制度への不満を漏らし、「Microsoft側が連絡に応じない」「脆弱性報告に使っていたMicrosoftアカウントが削除された」などと訴えています。
1: 樽悶 ★
2: 名無しどんぶらこ
アプデ5年してないから快適だわ
