快科技6月13日音尘，假名NightmareEclipse的黑帽商议员近日一语气发布RoguePlanet与GreatXML两枚Windows零日缝隙，离别针对微软Defender权限擢升与BitLocker加密绕过。

这是自2026年4月以来该黑客公开的第七和第八个零日缝隙，距微软6月补丁日仅隔数小时。

RoguePlanet缝隙愚弄Defender及时扫描引擎中的竞态条款。低权限用户通过植入坏心标识相接侵扰扫描历程，可引导Defender将自己文献散失，开云体育app2026世界杯官方下载最终以SYSTEM最高权限践诺恣意代码。

多名安全商议员已阐明该过错可在装配2026年6月补丁的Win10/Win11系统上告捷复现。

GreatXML缝隙愚弄Defender离线扫描触发WinRE绝顶情景，只需物理斗殴即可在TPM加密开发上绕过BitLocker。

即便罗致TPM-Only配置，波音(bbin)体育官方网站过错者也能在无任何PIN和登录笔据的情况下获得加密卷探询权限。

有名缝隙分析师WillDormann实测后指出，触发条款比描摹更暴虐，信得过威力存疑。

百家乐2026世界杯中国官方下载

NightmareEclipse自称前微软职工，因缝隙赏金纠纷遭微软封禁GitHub与MSRC账户，自4月起通过个东说念主博客握续发布火器化缝隙。

微软上周已针对此前裸露的六枚零日建立三枚，但RoguePlanet与GreatXML当今尚无官方补丁。

波音体育(bbinSports)