「Microsoft Defender」に未パッチの脆弱性「RoguePlanet」、システムが乗っ取られるおそれ

「Microsoft Defender」に権限昇格の脆弱性「RoguePlanet」（CVE-2026-50656）

　米Microsoftは6月16日（現地時間）、ウイルス対策機能「Microsoft Defender」に未修正の脆弱性「CVE-2026-50656」があることを明らかにした。この脆弱性は「RoguePlanet」とも呼ばれており、悪用が成功すると標準ユーザーアカウントからシステムアカウントへの権限昇格（EoP）、つまりシステムを完全に乗っ取られるおそれがある。

　「RoguePlanet」は、「Microsoft Defender」の中核をなす「Microsoft Malware Protection Engine」（マルウェア対策エンジン）に存在する競合状態の欠陥。発見した研究者は過去に「BlueHammer」（CVE-2026-33825）、「UnDefend」（CVE-2026-45498）、「RedSun」（CVE-2026-41091）といった「Microsoft Defender」の脆弱性を報告した人物だ（いずれも修正済み）。

　本脆弱性はすでに実証コード（PoC）が公開されているが、その成否はタイミングに左右されるようで、「いくつかのマシンでは100％の成功率を得られたが、ほかのマシンではうまく動作しなかった」という。

　深刻度の評価は「CVSS 3.1」の基本値で「7.8」（High）。Microsoftは「Important」（重要）としている。現時点で実際の悪用は確認されていないが、同社は本脆弱性を「悪用される可能性が高い」（Exploitation More Likely）と評価しており、油断は禁物だ。

　同社は現在、修正に向けて作業中。Malwarebytesによると、この脆弱性はアクティブ保護の有無にかかわらず悪用されるため、「Microsoft Defender」を無効化しても対策にはならない。修正プログラムが公開されたら速やかに適用すること、重要なデータを別の場所にバックアップしておくこと、信頼できないソースから実行ファイルをダウンロードしたり、求めてもいないのに勧められたファイルを実行したりしないといった心がけが重要だとしている。