微软的安全产品发现了一个远程代码执行漏洞

微软上周释出紧急更新修复了 Malware Protection Engine 中的一个远程代码执行漏洞。该漏洞影响微软的安全产品 Windows Defender、Microsoft Security Essentials Endpoint Protection、Forefront Endpoint Protection，以及 Exchange Server 2013 和 2016。当 Malware Protection Engine 扫描一个下载的文件寻找潜在的威胁时攻击者可以触发该漏洞利用一个内存破坏错误在目标机器上使用 LocalSystem 远程执行漏洞。微软用户需要尽可能快的安装更新，大部分用户的系统将会自动更新。