Win10 Windows Defender杀毒尽管安装补丁仍然容易受到攻击

研究人员发现在Windows Defender的RCE漏洞.微软推出的Windows Defender的几个补丁以解决安全漏洞，可能已暴露的Win10用户，但事实证明，公司需要做的更好的修复，因为杀毒软件仍然受到一些远程代码执行漏洞。

从报告百度公司回应给本网站引用安全研究James Lee发现，msmpeng引擎的Windows Defender是开放远程代码执行不足的问题，一些其他的沙箱，安全专家警告说，在过去的几个月里。

谷歌的Tavis Ormandy，谁曾发现在微软软件的几个主要的错误，也遇到了关键的错误在Windows Defender，并向公司报告他们有他们固定的。

在提供了这些报告的漏洞补丁，Ormandy在6月7日透露，他发现“更关键的远程MPEngine漏洞，“说明杀毒引擎需要沙盒。

同样的问题凸显在今天的报告一样，James Lee已经发现了两个远程代码执行漏洞，允许系统被黑客攻击尽管运行微软发布的最新补丁。

看来新的问题不相关的报告奥曼迪本月早些时候，在5月下旬，称其“服务，多次拒绝整数溢出，使用后无漏洞。”从微软官方的声明只不过是不可用的，这是令人担忧的，在Windows Defender的漏洞报告这个月的补丁星期二后仅几天的时候，公司通常解决的安全漏洞的软件点。

随着时间的推移，然而，新的RCE漏洞细节并不公开，因此用户是受保护的，但微软应该赶快提供一个修复程序解决他们所有的人。Ormandy还承诺提供的缺陷，他在MsMpEng发现了一个完整的报告，因此微软可能有很多工作要做，为了得到它的杀毒引擎吧。

相关推荐