微软推出了针对Windows Defender中的病毒扫描引擎的另一个修复程序，称为MsMpEng恶意软件保护引擎。

MsMpEng模拟器中的最新漏洞

此最新漏洞是由Google零项目研究员Tavis Ormandy发现的。 这次，他以私密方式向Microsoft披露了该信息。 这个新漏洞使MsMpEng的模拟器中执行的应用可以控制它，从而实现各种恶意行为，包括Windows Defender扫描通过电子邮件发送的可执行文件时远程执行代码。 这个新漏洞不像两周前发现的那样容易利用，但仍然是一个严重的漏洞。

引擎会定期更新，以防止出现更多问题

模拟器的工作是模拟用户的CPU，但是以一种非常奇怪的方式允许API调用。 据Google Project Zero的研究人员称，目前尚不清楚该公司为何为模拟器创建特殊说明的原因。

MsMpEng未被沙盒化，这意味着如果您可以利用漏洞，结果将是非常负面的。

幸运的是，引擎会定期进行更新以提高安全性。 此外，微软在保护其软件方面承受着越来越大的压力，该公司正在要求政府进行尽可能多的合作以确保用户安全。