报告称微软 6 月 Win11 补丁存在安全风险,恐致磁盘写满 / 应用崩溃

2026-07-10 13:25 IT之家 - 故渊
感谢IT之家网友 Coje_He 的线索投递!

IT之家 7 月 10 日消息,微软于 7 月 8 日发布安全公告,宣布通过更新微软恶意软件防护引擎,已修复名为 RoguePlanet 的安全漏洞,该漏洞 CVSS 3.1 评分为 7.8 分。

IT之家援引博文介绍,该漏洞追踪编号为 CVE-2026-50656,于今年 6 月由安全专家 NightmareEclipse 发现。远程攻击者利用该漏洞,可以获取 Windows 10 与 Windows 11 设备的管理员控制权限。

该漏洞利用 Microsoft Defender 扫描引擎中的一个竞态条件来获取 SYSTEM 权限,攻击成功后, 屏幕上会出现一个以 NT AUTHORITY\SYSTEM 身份运行的命令提示符。

攻击者提权成功后,可以安装软件、读取或删除任意文件、创建新账户、关闭安全防护 (包括 Defender 本身) 从内存中提取凭据,并以被攻陷的机器为跳板向网络中的其他电脑横向移动。

NightmareEclipse 于 7 月 9 日发布博文,报道称补丁新增的缓解措施可能带来新的磁盘写入风险。该专家指出在某些情况下打开文件后,Microsoft Malware Protection Engine 关联组件 mpengine.dll 会泄漏 8 字节数据。

此外,该专家还发现 mpengine.dll 中的 Spynet 函数会执行保留名为 :Zone.Identifier 的 ADS(附加数据流)文件副本操作,无论该文件多大,Windows Defender 都会将其缓存到本地。

该专家指出如果放在恶意 SMB 服务器场景下,如果关联 mimikatz.exe 等恶意文件和超大 ADS 文件(例如 mimikatz.exe:Zone.Identifier),在响应读取请求的过程中,SMB 服务器在某个时刻应该停止响应读取请求,但保持连接存活。这将导致 Defender 挂起并锁定受影响的文件,从而占用整个磁盘空间。

在用户感知中,虽然不会导致 Windows 11 系统崩溃蓝屏,但也会导致系统运行卡顿,多个应用程序和服务会随机崩溃。

参考

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值 还可以 无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      一大波评论正在路上
        取消 发送
        分享成功

        长按关注IT之家公众号
        阅读更多精彩文章

        查看更多原创好文
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享