Microsoft Defenderの新たなゼロデイ脆弱性「RoguePlanet」、6月10日のWindows Updateのパッチ全て当てた状態でも攻撃されてしまう結果に

Microsoftが2026年6月のWindows Updateで既知の2つの脆弱（ぜいじゃく）性を修正したわずか数時間後に、「RoguePlanet」と名付けられたMicrosoft Defenderの新たなゼロデイ脆弱性が公開されました。

Nightmare Eclipse: RoguePlanet, a quick history
https://deadeclipse666.blogspot.com/2026/06/rogueplanet-quick-history.html

Nightmare Eclipse: It’s patch Tuesday !!!
https://deadeclipse666.blogspot.com/2026/06/its-patch-tuesday.html

Microsoft Defender ‘RoguePlanet’ zero-day grants SYSTEM privileges
https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-rogueplanet-zero-day-grants-system-privileges/

RoguePlanetを開発・公開したのはNightmare Eclipseという名前で活動するセキュリティ研究者です。RoguePlanetはリモートコード実行の脆弱性として開発された脆弱性で、ユーザーにリモートSMBサーバー上でホストされているファイルを開かせると、Microsoft Defenderが自身のファイルを上書きし、リモートコード実行を可能にするというものでした。

Nightmare Eclipseによると、この脆弱性は競合状態を利用したものなので、成功するか失敗するかは運次第とのこと。氏は「一部のマシンでは100％の成功率を達成できましたが、他のマシンではうまく動作しませんでした」と報告しています。

サイバーセキュリティ企業のThreatLockerは、自社のテストでこの脆弱性を再現することに成功したと報告しました。なお、この脆弱性は2026年6月10日に公開されたWindows Updateの適用後も機能するとされています。

今日は毎月恒例「Windows Update」の日、3つのゼロデイ脆弱性と200の脆弱性を修正
https://gigazine.net/news/20260610-windows-update/

Nightmare Eclipseは過去にもBlueHammer、RedSun、GreenPlasma、YellowKeyという4つの脆弱性を公開しています。Nightmare EclipseはMicrosoftとの確執があるようで、こうした脆弱性のほとんどは意図的にWindows Updateの直後に公開されました。

Windowsのゼロデイ脆弱性を投稿したセキュリティ研究者が「Microsoftの報復でGitHubから追放された」と主張
https://gigazine.net/news/20260529-nightmare-eclipse-github-banned/

Nightmare EclipseはMicrosoftのバグ報奨金制度への不満を漏らし、「Microsoft側が連絡に応じない」「脆弱性報告に使っていたMicrosoftアカウントが削除された」などと訴えています。（以下ソース）

2026年06月10日 14時27分
https://gigazine.net/news/20260610-microsoft-defender-rogueplanet/

コレをやる場面はうちではないから

なぜなら、Nightmare Eclipseによる脆弱性の公開タイミングは、あまりにもMicrosoftの防衛策を無力化させることに特化しているからだ。GitHubからの追放やアカウント削除といった、巨大企業による権力を用いた圧力に対し、この研究者は「パッチ直後の脆弱性公開」という、最も効果的で痛烈な報復を選択している。成功率が運に左右されるという不確実性さえも、追跡を困難にするための巧妙な隠れ蓑に過ぎず、パッチを当てた直後の無防備な状態を狙い撃ちにする手法は、既存のセキュリティ体制への挑戦状そのものなのである。