📰 חדשות🔥 מתקדם

מיקרוסופט מתקנת חולשת Zero-Day ב-Defender (CVE-2026-50656, 'RoguePlanet')

צC

צוות CyberHub · לפני 4 ימים · 1 דק׳ קריאה

#ניתוח-אירוע#CVE#microsoft#zero-day#אקטואלי

TL;DR · בקצרה

מיקרוסופט הודיעה על תיקון לחולשת zero-day ב-Microsoft Defender (CVE-2026-50656, CVSS 7.8) שכונתה RoguePlanet — חולשת הסלמת הרשאות שמאפשרת לתוקף לקבל הרשאות גבוהות במערכת.

💼 למי שעובד במקצוע

צוותי IT: החילו את עדכון ה-Patch Tuesday מיד, גם על כלי אבטחה. הסלמת הרשאות היא 'מכפיל כוח' — היא הופכת דריסת רגל קטנה לשליטה מלאה, אז סגרו אותה מהר.

מיקרוסופט הודיעה שהיא פועלת לתקן חולשת zero-day ב-Microsoft Defender — שמכונה RoguePlanet, מזוהה כ-CVE-2026-50656 עם ציון CVSS 7.8. מדובר בחולשת הסלמת הרשאות (privilege escalation): תוקף שכבר השיג גישה בסיסית יכול לנצל אותה כדי לקבל הרשאות גבוהות.

למה הסלמת הרשאות מסוכנת

תוקף שנכנס למערכת מתחיל בדרך כלל עם הרשאות מוגבלות. הסלמת הרשאות היא ה"מכפיל" שהופך משתמש רגיל ל-אדמין/SYSTEM — ומשם הוא שולט בכל המכונה. כשהחולשה היא דווקא בכלי האבטחה עצמו (Defender), זה כפליים מביך.

🔍 תובנות / מה למדנו

Zero-day = מרוץ נגד הזמן. "Zero-day" אומר שלא היה תיקון מראש. ברגע שיש — להחיל מיד.
גם כלי אבטחה פגיעים. אין תוכנה חסינה; Defender, אנטי-וירוסים ו-EDR גם הם קוד עם באגים.
הסלמת הרשאות היא שלב מפתח ב-Kill Chain. עצירתה (least privilege, ניטור) שוברת את שרשרת התקיפה.
Patch Tuesday חשוב. עדכוני מיקרוסופט החודשיים סוגרים בדיוק חולשות כאלה — אל תדחו אותם.

> ℹ️ אמתו פרטים מול ה-MSRC הרשמי של מיקרוסופט.

📚 מקורות והפניות

💬 תגובות (0)

התחברו כדי להגיב.

אין עדיין תגובות. היו הראשונים! 🙂

מיקרוסופט מתקנת חולשת Zero-Day ב-Defender (CVE-2026-50656, 'RoguePlanet')

למה הסלמת הרשאות מסוכנת

🔍 תובנות / מה למדנו

💬 תגובות (0)

📰 עוד חדשות

ShinyHunters ניצלו חולשה ב-Oracle PeopleSoft — אוניברסיטאות נפגעו במיוחד

כ-30,000 חומות אש של Fortinet נמצאו חשופות לפריצה

חולשה קריטית ב-Palo Alto PAN-OS מנוצלת באופן פעיל (CVE-2026-0257)