报告称微软 6 月 Win11 补丁存在安全风险,恐致磁盘写满 / 应用崩溃
最新 7 月 10 日消息,微软于 7 月 8 日发布安全公告,宣布通过更新微软恶意软件防护引擎,已修复名为 RoguePlanet 的安全漏洞,该漏洞 CVSS 3.1 评分为 7.8 分。
最新援引博文介绍,该漏洞追踪编号为 CVE-2026-50656,于今年 6 月由安全专家 NightmareEclipse 发现。远程攻击者利用该漏洞,可以获取 Windows 10 与 Windows 11 设备的管理员控制权限。

该漏洞利用 Microsoft Defender 扫描引擎中的一个竞态条件来获取 SYSTEM 权限,攻击成功后, 屏幕上会出现一个以 NT AUTHORITY/SYSTEM 身份运行的命令提示符。
攻击者提权成功后,可以安装软件、读取或删除任意文件、创建新账户、关闭安全防护 (包括 Defender 本身) 从内存中提取凭据,并以被攻陷的机器为跳板向网络中的其他电脑横向移动。

NightmareEclipse 于 7 月 9 日发布博文,报道称补丁新增的缓解措施可能带来新的磁盘写入风险。该专家指出在某些情况下打开文件后,Microsoft Malware Protection Engine 关联组件 mpengine.dll 会泄漏 8 字节数据。
此外,该专家还发现 mpengine.dll 中的 Spynet 函数会执行保留名为 :Zone.Identifier 的 ADS(附加数据流)文件副本操作,无论该文件多大,Windows Defender 都会将其缓存到本地。

该专家指出如果放在恶意 SMB 服务器场景下,如果关联 mimikatz.exe 等恶意文件和超大 ADS 文件(例如 mimikatz.exe:Zone.Identifier),在响应读取请求的过程中,SMB 服务器在某个时刻应该停止响应读取请求,但保持连接存活。这将导致 Defender 挂起并锁定受影响的文件,从而占用整个磁盘空间。

在用户感知中,虽然不会导致 Windows 11 系统崩溃蓝屏,但也会导致系统运行卡顿,多个应用程序和服务会随机崩溃。
参考
Some interesting findings in Windows Defender
《报告称微软 6 月 Win11 补丁存在安全风险,恐致磁盘写满 / 应用崩溃》转载自互联网,如有侵权,联系我们删除,QQ:369-8522。
相关图文
-
【视频】鸿蒙版微信大更新,视频号创作者中心全面改版
鸿蒙版微信又更新了——视频号创作者中心这次把认证、数据、运营、收益全打通了。看一眼,心里更有底。... -
消息称华为 MateBook Fold 折叠 PC 新品下半年登场,麒麟 X9 系芯片
博主爆料华为下半年将更新 MateBook Fold 折叠 PC,搭载麒麟 X9 系芯片,并推出新配色及内存组合。华为高管曾表示该产品投入巨大,友商短期内难以跟上。目前华为 MateBook Fold 仍是全球最大的商用折叠屏电脑。#华为 MateBook Fold# #折叠电脑#... -
微信鸿蒙版 App 获 8.0.19.37 正式版更新、8.0.19.38 邀测更新
微信鸿蒙版 App 今日推送了 8.0.19.37 正式版更新。根据官方公告,本次更新主要修复了一些已知问题,旨在提升应用稳定性和用户体验。对于使用鸿蒙系统的用户来说,可以关注更新以获得更流畅的使用感受。 #微信鸿蒙版# #鸿蒙生态#... -
告别卓易通:飞牛 fnOS 鸿蒙原生 App 开启首轮测试招募
飞牛私有云(fnOS)宣布鸿蒙版 App 开发进入尾声,即将开启首轮内测,现面向已使用飞牛 NAS 的鸿蒙手机用户招募体验官。原生 App 旨在解决此前通过兼容层运行时的文件传输不便、下载限速、发热等问题,实现文件同步、多端管理等核心功能的原生适配。报名通道已开启,持续一周。#飞牛私有云# #鸿蒙原生应用#... -
现已恢复:苹果一度让部分老 iPhone / iPad 无法还原、刷机,涵盖 iOS 6-iOS 10
据科技媒体 MacRumors 报道,苹果现已恢复多个老版本 iOS 系统的基带签名,涵盖 iPhone 4、iPhone 5C、iPad mini(第一代)等设备。此前因签名停止,部分设备一度无法还原或刷机。 #苹果系统更新#...












