مايكروسوفت تصلح ثغرة RoguePlanet في Defender عبر تحديث محرك الحماية Malware Protection Engine

إصلاح ثغرة RoguePlanet عبر تحديث محرك الحماية

أعلنت مايكروسوفت أنها أغلقت الثغرة المعروفة باسم RoguePlanet في Defender من خلال إصدار جديد لمحرك الحماية Malware Protection Engine وهو الإصدار 1.1.26060.3008. جاءت هذه الخطوة بعد ظهور flaws ضمن تحديثات Patch Tuesday ليونيو 2026.
الثغرة مُسجَّلة كـ CVE-2026-50656 وتُزعم أنها أثرت على أجهزة Windows 10 وWindows 11 المحدثة بشكل كامل. الإصلاح الذي أُطلق يعالج المشكلة عبر المحرك المحدث للحماية، وهو المحرك الذي يشغِّل Defender وعدة منتجات أمان أخرى من الشركة.

المشكلة، وفق ما ورد من الباحث الذي أفصح عن الثغرة، قد تتيح امتيازات بنطاق SYSTEM عبر سباق تنافسي في Defender. كما أشار التقرير إلى أن سلوك الاستغلال لم يكن متسقاً من جهاز لآخر، فكان موثوقاً في بعض الأنظمة وغير متكرر في أخرى. والأهم من ذلك أن الخلل قد يعمل حتى مع تشغيل الحماية في الوقت الفعلي لدى Defender في بعض الحالات.
البيان الموضَّح أن RoguePlanet ظهر على أجهزة Windows 10 و11 مُحدَّثة، ما يعني أن ترقية النظام وحدها لم تكن كافية بدون تحديث محرك الحماية أيضاً. تمت الإشارة إلى أن الإصلاح عبر الإصدار 1.1.26060.3008 من Malware Protection Engine يهم المستخدمين النهائيين والمؤسسات معاً، لأن المحرك يشغّل Defender وعدة منتجات أمان أخرى من مايكروسوفت.
يجب على المستخدمين ومسؤولي تكنولوجيا المعلومات التحقق من أن أجهزتهم تتلقى الإصدار الأحدث من محرك الحماية. كما كررت الشركة تشجيعها على عدم تأجيل التحديثات، مع التأكيد أن تثبيت تحديثات Windows وتحديثات محرك Defender في الوقت المناسب هو عامل مهم للحماية من التهديدات المتطورة.
يُذكر أن الباحث نفسه كان قد ربط ثغرات سابقة بعمليات استغلال أخرى، مع الإشارة إلى أن هذه التحديثات الأمنية تأتي في وقت يتسارع فيه تهديدات تعتمد تقنيات الذكاء الاصطناعي وتقدمها الجهات الخبيثة بوتيرة أسرع.
خلاصة ما حدث أن مايكروسوفت أصدرت إصلاحاً للمشكلة عبر تحديث Malware Protection Engine إلى الإصدار المذكور، وهو ما يعني أهمية التأكد من وجود الإصدار الأحدث في بيئات المستخدمين والمؤسسات لضمان حماية أكثر شمولاً.





