Microsoft Defenderの新たなゼロデイ脆弱性「RoguePlanet」、2026年6月10日のWindows Updateのパッチを全て当てた状態でも攻撃されてしまう結果に

Microsoftが2026年6月のWindows Updateで既知の2つの脆弱(ぜいじゃく)性を修正したわずか数時間後に、「RoguePlanet」と名付けられたMicrosoft Defenderの新たなゼロデイ脆弱性が公開されました。

Nightmare Eclipse: RoguePlanet, a quick history
https://deadeclipse666.blogspot.com/2026/06/rogueplanet-quick-history.html

Nightmare Eclipse: It's patch Tuesday !!!
https://deadeclipse666.blogspot.com/2026/06/its-patch-tuesday.html

Microsoft Defender 'RoguePlanet' zero-day grants SYSTEM privileges
https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-rogueplanet-zero-day-grants-system-privileges/

RoguePlanetを開発・公開したのはNightmare Eclipseという名前で活動するセキュリティ研究者です。RoguePlanetはリモートコード実行の脆弱性として開発された脆弱性で、ユーザーにリモートSMBサーバー上でホストされているファイルを開かせると、Microsoft Defenderが自身のファイルを上書きし、リモートコード実行を可能にするというものでした。

Nightmare Eclipseによると、この脆弱性は競合状態を利用したものなので、成功するか失敗するかは運次第とのこと。氏は「一部のマシンでは100％の成功率を達成できましたが、他のマシンではうまく動作しませんでした」と報告しています。

サイバーセキュリティ企業のThreatLockerは、自社のテストでこの脆弱性を再現することに成功したと報告しました。なお、この脆弱性は2026年6月10日に公開されたWindows Updateの適用後も機能するとされています。

今日は毎月恒例「Windows Update」の日、3つのゼロデイ脆弱性と200の脆弱性を修正 - GIGAZINE

Nightmare Eclipseは過去にもBlueHammer、RedSun、GreenPlasma、YellowKeyという4つの脆弱性を公開しています。Nightmare EclipseはMicrosoftとの確執があるようで、こうした脆弱性のほとんどは意図的にWindows Updateの直後に公開されました。

Windowsのゼロデイ脆弱性を投稿したセキュリティ研究者が「Microsoftの報復でGitHubから追放された」と主張 - GIGAZINE

Nightmare EclipseはMicrosoftのバグ報奨金制度への不満を漏らし、「Microsoft側が連絡に応じない」「脆弱性報告に使っていたMicrosoftアカウントが削除された」などと訴えています。氏のGitHubアカウントもたびたび凍結されていて、氏はRoguePlanetの公開にあたり新しいアカウントを開設したものの、「Microsoftが苦情を申し立てていずれ禁止されるだろうとほぼ確信している」と伝えています。

GitHub - MSNightmare/RoguePlanet: RoguePlanet Windows Defender Vulnerability · GitHub
https://github.com/MSNightmare/RoguePlanet