Microsoft julkaisi paikkauksen Windows Defenderin RoguePlanet-haavoittuvuuteen (CVE-2026-50656). Tutkijan mukaan paikkaus voi täyttää kiintolevyn suurilla tiedostoilla.
Microsoft julkaisi keskiviikkona 8. heinäkuuta 2026 tietoturvapäivityksen, joka korjaa Windows Defenderin vakavan nollapäivähaavoittuvuuden. Kyseinen RoguePlanet-nimellä tunnettu haavoittuvuus (CVE-2026-50656) tuli julkisuuteen kesäkuussa, kun tutkija julkaisi hyökkäyskoodin sen hyödyntämiseksi. Haavoittuvuus mahdollisti etähyökkääjille järjestelmänvalvojan oikeudet Windows 10- ja Windows 11 -ympäristöissä, vaikka reaaliaikainen suojaus olisi ollut pois päältä.
Haavoittuvuuden löytänyt tutkija NightmareEclipse on kritisoinut Microsoftin tuoretta paikkausta. Hänen mukaansa päivitys sisältää sivuvaikutuksen, joka saattaa kirjoittaa järjestelmän levylle tiedostoja rajoituksetta. Tämä voi johtaa tilanteeseen, jossa vapaa levytila kuluu loppuun ja aiheuttaa palvelunestotyyppisen häiriön tietokoneen toiminnalle.
Korjaus on osa Microsoftin haittaohjelmien torjuntamoottorin (Microsoft Malware Protection Engine) päivitystä. Microsoftin mukaan päivitys asentuu automaattisesti taustalla ilman käyttäjän tai ylläpitäjän toimenpiteitä, mikä on tyypillistä Defender-päivitysten jakelulle. Yhtiö on sisällyttänyt päivitykseen myös syvyyssuuntaisia turvaparannuksia, joiden on tarkoitus vahvistaa suojauksen yleistä tasoa.
IT-ylläpitäjien ja MSP-toimijoiden on syytä seurata valvottujen koneiden levytilan käyttöä päivityksen asentumisen jälkeen. Vaikka automaattinen päivitys on ensisijainen suojaustapa, mahdolliset tallennustilan täyttymisongelmat voivat vaatia nopeaa reagointia kriittisissä ympäristöissä. Tilanne korostaa jatkuvaa haastetta, jossa tietoturvapaikkaukset voivat toisinaan aiheuttaa odottamattomia teknisiä sivuvaikutuksia Windows-ekosysteemissä.
Tärkeimmät pointit
- Haavoittuvuus: RoguePlanet (CVE-2026-50656)
- Kohde: Microsoft Malware Protection Engine (Windows Defender)
- Vaikutus: Mahdollinen järjestelmän levytilan täyttyminen suurilla tiedostoilla
- Alustat: Windows 10 ja Windows 11
- Hyökkäysvektori: Etähallinta järjestelmänvalvojan oikeuksilla
- Päivitystapa: Automaattinen taustapäivitys ilman käyttäjätoimia
Linkit ja lähteet
Lähde: Ars Technica — alkuperäinen artikkeli julkaistu 9.7.2026

