快科技6月13日音信，假名NightmareEclipse的黑帽商议员近日一语气发布RoguePlanet与GreatXML两枚Windows零白昼隙，离别针对微软Defender权限普及与BitLocker加密绕过。

这是自2026年4月以来该黑客公开的第七和第八个零白昼隙，距微软6月补丁日仅隔数小时。

RoguePlanet间隙应用Defender及时扫描引擎中的竞态条目。低权限用户通过植入坏心记号运动侵略扫描经过，可引导Defender将本身文献心事，最终以SYSTEM最高权限执行轻易代码。

多名安全商议员已证据该挫折可在装配2026年6月补丁的Win10/Win11系统上到手复现。

GreatXML间隙应用Defender离线扫描触发WinRE很是景况，只需物理搏斗即可在TPM加密拓荒上绕过BitLocker。

即便收受TPM-Only竖立，米兰app2026世界杯中国官网挫折者也能在无任何PIN和登录笔据的情况下取得加密卷拜谒权限。

著名间隙分析师WillDormann实测后指出，触发条目比描摹更尖刻，信得过威力存疑。

NightmareEclipse自称前微软职工，因间隙赏金纠纷遭微软封禁GitHub与MSRC账户，自4月起通过个东谈主博客捏续发布火器化间隙。

微软上周已针对此前流露的六枚零日建立三枚，但RoguePlanet与GreatXML现在尚无官方补丁。

米兰app官方网站