在谷歌工程师发现远程代码执行RCE漏洞后，微软已经为恶意软件防护引擎提供了一个紧急安全更新，这个漏洞使得攻击者甚至可以控制一个易受攻击的系统。

由于恶意软件保护引擎中的错误存在于微软的安全产品中，Windows Defender，Microsoft Exchange Server 2013和2016以及Microsoft Security Essentials都面临漏洞利用。这个漏洞是Google Project Zero的Thomas Dullien发现的。

微软在一份建议中（通过BC）解释说，一次成功的攻击涉及扫描制作文件的防病毒解决方案。换句话说，攻击者必须找到一种方法在目标系统上放弃这个文件，微软表示可以使用典型的方法，例如即时消息，电子邮件或从第三方网站直接下载。

微软表示，当防病毒解决方案扫描恶意文件时会触发此漏洞，如果未启用实时防护，攻击者必须等待扫描开始。

“如果受影响的AntiMalware软件启用了实时保护，Microsoft恶意软件保护引擎将自动扫描文件，导致在扫描特制文件时利用该漏洞。如果未启用实时扫描，攻击者需要等到计划扫描发生时才能利用此漏洞。所有运行受影响版本的反恶意软件软件的系统都面临风险，“该公司说。

新补丁修复了Microsoft恶意软件保护引擎扫描制作文件的方式，因此一旦部署了更新，即使受感染项目落在您的系统上，攻击也不应再有效。

您需要更新以保护的Microsoft恶意软件保护引擎版本为1.1.14700.5。您可以通过启动Windows Defender安全中心并转至设置>关于来检查此版本。