Microsoft zakrpal kritično zero-day ranljivost RoguePlanet v Defenderju

Microsoft je v začetku julija 2026 izdal izredni varnostni popravek za ranljivost zero-day v rešitvi Windows Defender, ki so jo varnostni raziskovalci poimenovali RoguePlanet. Ranljivost je bila javno razkrita po junijskem ciklu Patch Tuesday, kar je Microsoft prisililo k izdaji popravka zunaj rednega mesečnega urnika.

Ranljivost, ki ji je bila dodeljena CVE identifikacijska številka v okviru Microsoftovega sistema za sledenje varnostnih pomanjkljivosti, prizadene komponento Windows Defender, vgrajeno protivirusno in varnostno rešitev, ki je prisotna v vseh sodobnih različicah operacijskega sistema Windows. Glede na naravo ranljivosti tipa zero-day gre za pomanjkljivost, ki je bila potencialno znana ali izkoriščana še preden je bil zanjo izdan uradni popravek.

Prizadeti sistemi vključujejo naprave z operacijskim sistemom Windows 10 in Windows 11, pa tudi strežniške različice Windows Server, kjer je Defender nameščen kot privzeta varnostna rešitev. IT ekipe v podjetjih, ki upravljajo večje infrastrukture, so bile v primeru aktivnega izkoriščanja ranljivosti posebej izpostavljene tveganju.

Microsoftova varnostna ekipa je po razkritju ranljivosti pospešeno razvila in testirala popravek ter ga distribuirala prek mehanizma Windows Update. Izredna objava popravka zunaj rednega cikla kaže na resnost grožnje in potencialni vpliv, ki bi ga lahko imelo aktivno izkoriščanje na milijone naprav po vsem svetu.

Strokovnjaki za kibernetsko varnost priporočajo, da sistemski administratorji in IT skrbniki čim prej preverijo stanje posodobitev na vseh upravljanih napravah ter zagotovijo, da je varnostni popravek uspešno nameščen. Prav tako je priporočljivo pregledati dnevnike varnostnih dogodkov za morebitne znake predhodnega izkoriščanja ranljivosti v omrežju.

Za organizacije, ki zaradi operativnih razlogov ne morejo takoj namestiti popravka, Microsoft priporoča uvedbo dodatnih varnostnih ukrepov, kot so omejitev omrežnega dostopa, okrepljeno spremljanje sumljive aktivnosti ter izolacija kritičnih sistemov. Varnostne ekipe naj preverijo tudi, ali njihova SIEM in EDR orodja že vključujejo detekcijska pravila za morebitne indikatorje ogroženosti, povezane z ranljivostjo RoguePlanet.

Incident še enkrat poudarja pomen hitre odzivnosti pri upravljanju ranljivosti ter nujnost vzdrževanja posodobljenih varnostnih rešitev, tudi ko gre za vgrajene varnostne mehanizme operacijskih sistemov.


Vir: https://www.bleepingcomputer.com/news/microsoft/microsoft-patches-rogueplanet-defender-zero-day-vulnerability/
Originalna objava: 2026-07-09
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.

Deli z drugimi:

Leave a Reply