E-Ink 新闻日报

返回列表

修复Windows Defender零日漏洞的补丁可能导致攻击者填满硬盘

微软为修复Windows Defender零日漏洞CVE-2026-50656而发布的安全补丁中存在新缺陷,可能导致硬盘空间被大量数据耗尽。研究人员NightmareEclipse发现,mpengine.dll中的防御性更新引发了内存泄漏,使攻击者能够填满磁盘。这一二次问题使得修复原本允许管理员权限接管的高危漏洞变得更加复杂。

背景

微软近期修复了一个允许远程攻击者获取Windows 10和11系统管理员权限的关键零日漏洞(CVE-2026-50656)。随后的补丁旨在缓解这一威胁,却意外引入了资源耗尽缺陷。

来源
Ars Technica
发布时间
2026年7月10日 04:52
评分
8.0 / 10