微软修复 Win10 Defender 漏洞，此前会被利用执行恶意软件

图片地址：https://img.ithome.com/newsuploadfiles/2021/1/20210117_071757_642.png

IT之家1月17日消息 外媒 Graham Cluley 报道，微软 Windows Defender 远程代码执行漏洞 (CVE-2021-1647)会让 Windows Defender 本身变成攻击者，该漏洞显示，Defender 在扫描恶意软件时，会触发恶意软件的执行，而不是隔离和删除它。这意味着文件可以通过电子邮件或 USB 驱动器发送，并在下载和自动扫描时立即触发。IT之家获悉，该漏洞作为 1 月 12 日 “星期二补丁”的一部分被修复，是 80 个被解决的缺陷漏洞之一。要检查你是否受到保护，通过在 “开始”菜单中搜索 Windows 安全中心应用程序，打开应用程序，并进入设置和关于，检查 Windows 安全中心应用程序中扫描引擎的版本号，其中 1.1.17700.4 及以上版本不受该漏洞影响。