微软为修复Windows Defender零日漏洞CVE-2026-50656而发布的安全补丁中存在新缺陷,可能导致硬盘空间被大量数据耗尽。研究人员NightmareEclipse发现,mpengine.dll中的防御性更新引发了内存泄漏,使攻击者能够填满磁盘。这一二次问题使得修复原本允许管理员权限接管的高危漏洞变得更加复杂。
背景
微软近期修复了一个允许远程攻击者获取Windows 10和11系统管理员权限的关键零日漏洞(CVE-2026-50656)。随后的补丁旨在缓解这一威胁,却意外引入了资源耗尽缺陷。
- 来源
- Ars Technica
- 发布时间
- 2026年7月10日 04:52
- 评分
- 8.0 / 10