A Microsoft corrige a vulnerabilidade zero-day do RoguePlanet no Defender

| 9 de julho de 2026
Logotipo do Microsoft Defender

A Microsoft lançou uma atualização de segurança que corrige a vulnerabilidade de dia zero conhecida como RoguePlanet no Microsoft Defender.

O RoguePlanet é monitorado como 50656, uma vulnerabilidade de elevação de privilégios (EoP) do Microsoft Defender. Como nós relatado No mês passado, se explorado com sucesso, o RoguePlanet pode permitir que um invasor eleve os privilégios de uma conta de usuário padrão para NT AUTHORITY\SYSTEM, o nível mais alto de privilégios no Windows.

Isso significa que um invasor que consiga acesso a uma conta de usuário padrão no seu computador poderia usar a vulnerabilidade para assumir o controle total do sistema. Para isso, ele não precisa de habilidades avançadas de hacking nem de permissões de administrador.

A Microsoft corrigiu a vulnerabilidade com o lançamento do Microsoft Malware Protection Engine versão 1.1.26060.3008, uma atualização do mecanismo central de verificação que equipa o Microsoft Defender e outros produtos de segurança da Microsoft.

Como proteger seu sistema

Se Windows indicar que outro antivírus, como Malwarebytes, está protegendo seu PC e que o Microsoft Defender Antivírus está desativado (conforme mostrado abaixo), essa vulnerabilidade específica não afeta seu sistema. O mecanismo de verificação do Defender não está em execução, portanto, não pode ser explorado por meio dessa falha.

Prestadores de serviços de segurança
Se você estiver usando outro antivírus e o Defender estiver desativado, não há motivo para se preocupar

A maioria dos usuários já está protegida

Por padrão, o Microsoft Defender atualiza automaticamente tanto suas definições de malware quanto o Microsoft Malware Protection Engine.

Mas, se você tiver alguma dúvida, pode verificar a versão do Mecanismo de Proteção contra Malware no seu sistema. Veja como:

  1. Clique no botão Iniciar botão, digite Segurança, e selecione Windows a partir dos resultados.
    Proteção contra vírus e ameaças
  2. Select “Proteção contra vírus e ameaças” e, em “Atualizações de proteção contra vírus e ameaças”, clique em “Verificar se há atualizações”.
  3. Clique em “Configurações” (o ícone de engrenagem) e selecione “Sobre”.
  4. Procure uma linha chamada Versão do motor. Esse número corresponde à versão do Mecanismo de Proteção contra Malware utilizado pelo Microsoft Defender.
    • Se a versão do seu mecanismo for 1.1.26060.3008 ou superior, seu sistema possui o mecanismo corrigido (ou mais recente).
    • Se a versão do seu mecanismo for 1.1.26050.11 ou inferior, seu sistema ainda está executando um mecanismo vulnerável. Execute Windows e verifique novamente se há atualizações para o Defender, ou aguarde até que a atualização automática seja concluída.

Observação: os números das versões são comparados da esquerda para a direita. Por exemplo, 1.1.26060.3008 é mais recente que 1.1.26050.11, pois 26060 é maior que 26050.

Se você usa Windows , mantenha as atualizações automáticas ativadas. O Mecanismo de Proteção contra Malware normalmente é atualizado automaticamente; portanto, a maioria dos usuários domésticos receberá a correção sem precisar fazer nada. Essas etapas servem apenas para verificar se o seu sistema possui o mecanismo atualizado.


Não nos limitamos a informar sobre as ameaças, nós as removemos

Os riscos de segurança cibernética nunca devem se espalhar além de uma manchete. Mantenha as ameaças longe de seus dispositivos fazendo o download Malwarebytes hoje mesmo.

Sobre o autor

Pieter Arntz

Pesquisador de inteligência de malware

Foi Microsoft MVP em segurança do consumidor por 12 anos consecutivos. Fala quatro idiomas. Cheira a mogno e a livros encadernados em couro.