{"id":1227,"date":"2026-06-17T21:10:52","date_gmt":"2026-06-17T21:10:52","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/06\/17\/microsoft-confirma-rogueplanet-defender-zero-day-y-dice-que-el-parche-esta-en-desarrollo-cyberdefensa-mx\/"},"modified":"2026-06-17T21:10:52","modified_gmt":"2026-06-17T21:10:52","slug":"microsoft-confirma-rogueplanet-defender-zero-day-y-dice-que-el-parche-esta-en-desarrollo-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/06\/17\/microsoft-confirma-rogueplanet-defender-zero-day-y-dice-que-el-parche-esta-en-desarrollo-cyberdefensa-mx\/","title":{"rendered":"Microsoft confirma RoguePlanet Defender Zero-Day y dice que el parche est\u00e1 en desarrollo \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"<div id=\"articlebody\">\n<p>Microsoft ha revelado formalmente que est\u00e1 trabajando para lanzar un parche para abordar un Defender de d\u00eda cero con nombre en c\u00f3digo RoguePlanet.<\/p>\n<p>A la vulnerabilidad ahora se le ha asignado el identificador CVE. <b><a href=\"https:\/\/msrc.microsoft.com\/update-guide\/vulnerability\/CVE-2026-50656\">CVE-2026-50656<\/a><\/b>  (Puntuaci\u00f3n CVSS: 7,8), y el gigante tecnol\u00f3gico lo describe como una falla de escalada de privilegios.<\/p>\n<p>\u00abMicrosoft es consciente de una elevaci\u00f3n de privilegios en el motor de protecci\u00f3n contra malware de Microsoft en Microsoft Defender, denominado p\u00fablicamente &#8216;RoguePlanet&#8217;\u00bb, dijo la compa\u00f1\u00eda. \u00abEstamos trabajando para proporcionar una actualizaci\u00f3n de seguridad de alta calidad que aborde esta vulnerabilidad\u00bb. <\/p>\n<p>El desarrollo se produce casi una semana despu\u00e9s de que un investigador de seguridad llamado Chaotic Eclipse (tambi\u00e9n conocido como Nightmare-Eclipse) publicara RoguePlanet, calificando el exploit como un caso de condici\u00f3n de carrera que otorga a los atacantes un shell con privilegios a nivel de SISTEMA.<\/p>\n<div class=\"dog_two clear\">\n<div class=\"cf\"><a href=\"https:\/\/thehackernews.uk\/ai-cant-stop-d\" rel=\"nofollow noopener sponsored\" target=\"_blank\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/blogger.googleusercontent.com\/img\/b\/R29vZ2xl\/AVvXsEjPEV6-530TOlxG6PjrmdlY623wpBwduZ7t1HV6flcmO5R4q4AmfixDUzW0CrhlvMVNWbhvOIso-UDNTka4W_W9Chrdj_dglwBZwi7DuePM2IMIl-hfUYVIqBXgfpr_2619K8Gptb4LzwJ6gUbi7lWl2M8AFQJsHEaw63Q7tZ6708YGruiHrr0Y2W9YYxLQ\/s728-e100\/ThreatLocker-d.png\" width=\"729\" height=\"91\"\/><\/a><\/div>\n<\/div>\n<p>\u00abEl exploit es una condici\u00f3n de carrera, por lo que es una cuesti\u00f3n de \u00e9xito o fracaso\u00bb, se\u00f1al\u00f3 el investigador. \u00abHe logrado obtener una tasa de \u00e9xito del 100 % en algunas m\u00e1quinas, mientras que en otras ten\u00eda dificultades para funcionar\u00bb.<\/p>\n<p>En una actualizaci\u00f3n compartida el martes, el investigador <a href=\"https:\/\/blog.projectnightcrawler.dev\/posts\/2026-06-16-rogueplanet-another-quick-statement\/\">agregado<\/a>: \u00abOlvid\u00e9 agregar una cosa, sorprendentemente, el PoC para RoguePlanet funciona independientemente de si la protecci\u00f3n en tiempo real est\u00e1 activada o no, lo cual es gracioso. Creo que incluso funciona en el caso del modo pasivo, pero no estoy realmente seguro, no lo he probado\u00bb.<\/p>\n<p>Microsoft le dijo a The Hacker News la semana pasada que est\u00e1 al tanto de la vulnerabilidad reportada y que est\u00e1 \u00abinvestigando activamente la validez y potencial aplicabilidad de estas afirmaciones\u00bb.<\/p>\n<p>RoguePlanet es la cuarta vulnerabilidad de Defender revelada por Chaotic Eclipse despu\u00e9s de BlueHammer (CVE-2026-33825), UnDefend (CVE-2026-45498) y RedSun (CVE-2026-41091), todas las cuales desde entonces han sido parcheadas por Microsoft.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Microsoft ha revelado formalmente que est\u00e1 trabajando para lanzar un parche para abordar un Defender de d\u00eda cero con nombre en c\u00f3digo RoguePlanet. A la vulnerabilidad ahora se le ha asignado el identificador CVE. CVE-2026-50656 (Puntuaci\u00f3n CVSS: 7,8), y el gigante tecnol\u00f3gico lo describe como una falla de escalada de privilegios. \u00abMicrosoft es consciente de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":752,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[25,5],"tags":[343,24,1868,1430,150,183,50,290,3016,64],"class_list":["post-1227","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-trending","tag-confirma","tag-cyberdefensa-mx","tag-defender","tag-desarrollo","tag-dice","tag-esta","tag-microsoft","tag-parche","tag-rogueplanet","tag-zeroday"],"_links":{"self":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/1227","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/comments?post=1227"}],"version-history":[{"count":0,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/1227\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media\/752"}],"wp:attachment":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media?parent=1227"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/categories?post=1227"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/tags?post=1227"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}