Microsoft hat die Schwachstelle CVE-2026-50656 in seiner Malware Protection Engine knapp einen Monat nach dem öffentlichen Bekanntwerden der Details geschlossen. Betroffen ist die Komponente „mpengine.dll“, die zentrale Funktionen für das Scannen, Erkennen und Bereinigen in Microsofts Antiviren- und Antispyware-Produkten übernimmt.
Laut Microsoft wurde das Problem mit Version 1.1.26060.3008 der Microsoft Malware Protection Engine behoben. Parallel dazu liefert das Unternehmen Defense-in-Depth-Updates aus, um nicht näher benannte sicherheitsrelevante Funktionen zusätzlich abzusichern.
Die Lücke war zuerst vom Sicherheitsforscher Chaotic Eclipse, alias Nightmare-Eclipse, offengelegt worden. Er beschrieb „RoguePlanet“ als Race Condition, über die sich eine Shell mit SYSTEM-Berechtigungen starten lasse. In der Folge könne ein Angreifer beliebigen Code ausführen oder unautorisierte Aktionen vornehmen. Offiziell hat Microsoft Chaotic Eclipse bislang nicht als Entdecker der Schwachstelle genannt.
Nach Angaben von Chaotic Eclipse funktioniert der Exploit auch auf Systemen mit aktuellen Windows-Versionen, auf denen die Patch-Tuesday-Updates vom Juni 2026 installiert sind. Später teilte der Forscher außerdem mit, dass die Ausnutzung unabhängig davon möglich sei, ob der Echtzeitschutz aktiviert ist oder nicht.
„RoguePlanet“ ist bereits die vierte Defender-Schwachstelle, die Chaotic Eclipse veröffentlicht hat. Zuvor hatte der Forscher bereits BlueHammer mit der Kennung CVE-2026-33825, UnDefend mit CVE-2026-45498 und RedSun mit CVE-2026-41091 offengelegt. Alle drei Lücken wurden inzwischen ebenfalls von Microsoft gepatcht.
Für die Installation des Updates zu CVE-2026-50656 ist laut Microsoft keine Aktion von Kundenseite erforderlich. Das Unternehmen verweist darauf, dass die Software regelmäßig aktualisiert werde, um Nutzer gegen neue und sich weiterentwickelnde Bedrohungen zu schützen.
Microsoft erklärte dazu, dass in Unternehmensumgebungen ebenso wie bei Endnutzern die Standardkonfiguration der hauseigenen Anti-Malware-Software dafür sorge, dass sowohl Malware-Definitionen als auch die Microsoft Malware Protection Engine automatisch aktuell gehalten werden. Je nach eingesetzter Microsoft-Anti-Malware-Software und deren Konfiguration suche die Software bei bestehender Internetverbindung täglich bis hin zu mehrmals pro Tag nach Engine- und Definitions-Updates. Nutzer könnten außerdem jederzeit manuell nach Aktualisierungen suchen.
