A Microsoft corrige a vulnerabilidade «zero-day» do RoguePlanet no Defender

| 9 de julho de 2026
Logótipo do Microsoft Defender

A Microsoft lançou uma atualização de segurança que corrige a vulnerabilidade de dia zero conhecida como RoguePlanet no Microsoft Defender.

O RoguePlanet é monitorizado como 50656, uma vulnerabilidade de elevação de privilégios (EoP) do Microsoft Defender. Tal como nós relatado No mês passado, se explorada com sucesso, a vulnerabilidade RoguePlanet pode permitir que um atacante eleve os privilégios de uma conta de utilizador normal para NT AUTHORITY\SYSTEM, o nível de privilégios mais elevado no Windows.

Isto significa que um atacante que consiga aceder a uma conta de utilizador normal no seu computador poderá aproveitar a vulnerabilidade para assumir o controlo total do sistema. Para tal, não precisa de competências avançadas de pirataria informática nem de permissões de administrador.

A Microsoft corrigiu a vulnerabilidade com o lançamento do Microsoft Malware Protection Engine, versão 1.1.26060.3008, uma atualização do motor de análise principal que está na base do Microsoft Defender e de outros produtos de segurança da Microsoft.

Como proteger o seu sistema

Se Windows indicar que outro antivírus, como Malwarebytes, está a proteger o seu computador e que o Microsoft Defender Antivirus está desativado (conforme ilustrado abaixo), esta vulnerabilidade específica não afeta o seu sistema. O motor de análise do Defender não está a funcionar, pelo que não pode ser explorado através desta falha.

Prestadores de serviços de segurança
Se estiver a utilizar outro antivírus e o Defender estiver desativado, não há motivo para preocupação

A maioria dos utilizadores já está protegida

Por predefinição, o Microsoft Defender atualiza automaticamente tanto as suas definições de malware como o Microsoft Malware Protection Engine.

Mas, se tiver alguma dúvida, pode verificar a versão do Mecanismo de Proteção contra Malware no seu sistema. Veja como:

  1. Clique no botão Começar botão, escrever Segurança, e selecione Windows a partir dos resultados.
    Proteção contra vírus e ameaças
  2. Select «Proteção contra vírus e ameaças» e, em «Atualizações de proteção contra vírus e ameaças», clique em «Verificar atualizações».
  3. Clique em «Definições» (o ícone da roda dentada) e, em seguida, selecione «Sobre».
  4. Procure uma linha chamada Versão do motor. Esse número corresponde à versão do Mecanismo de Proteção contra Malware utilizado pelo Microsoft Defender.
    • Se a versão do seu motor for 1.1.26060.3008 ou superior, o seu sistema possui o motor corrigido (ou mais recente).
    • Se a versão do seu motor for 1.1.26050.11 ou inferior, o seu sistema ainda está a utilizar um motor vulnerável. Execute Windows e verifique novamente se há atualizações para o Defender, ou aguarde até que a atualização automática esteja concluída.

Nota: Os números das versões são comparados da esquerda para a direita. Por exemplo, 1.1.26060.3008 é mais recente do que 1.1.26050.11, porque 26060 é maior do que 26050.

Se utilizar Windows , mantenha as atualizações automáticas ativadas. O Mecanismo de Proteção contra Malware atualiza-se normalmente de forma automática, pelo que a maioria dos utilizadores domésticos receberá a correção sem ter de fazer nada. Estes passos servem apenas para verificar se o seu sistema dispõe do mecanismo atualizado.


Não nos limitamos a comunicar as ameaças - eliminamo-las

Os riscos de cibersegurança nunca se devem propagar para além de uma manchete. Mantenha as ameaças longe dos seus dispositivos descarregando Malwarebytes hoje mesmo.

Sobre o autor

Pieter Arntz

Investigador de Inteligência de Malware

Foi um Microsoft MVP em segurança do consumidor durante 12 anos consecutivos. Sabe falar quatro línguas. Cheira a mogno rico e a livros encadernados em pele.