Через неделю после публикации PoC‑эксплоита для уязвимости RoguePlanet Microsoft присвоила ей идентификатор CVE‑2026‑50656 и заявила, что работает над исправлением. Уязвимость в Microsoft Defender позволяет атакующему, даже на полностью обновлённом Windows 10/11, повысить привилегии до уровня SYSTEM и выполнить произвольный код. Исследователь Nightmare Eclipse (Chaotic Eclipse) опубликовал эксплоит, указав, что надёжность его работы зависит от конкретной машины. Microsoft подтвердила проблему, но не упомянула автора находки и пообещала выпустить обновление безопасности.
