如果Windows Defender是主要的防病毒工具，请确保您正在计算机上运行最新的定义更新（1.1.14700.5）。 Microsoft刚刚修复了一个严重的远程执行代码错误，该错误可能使黑客能够控制您的计算机。

这个Redmond巨人宁愿尽快部署补丁程序，而不要等到星期二的April Patch ，才能将远程代码执行尝试压缩在萌芽状态。

正如Microsoft解释的那样，此漏洞的根本原因是恶意软件保护引擎扫描不完整，无法检测到该威胁。 此安全漏洞最初是由Google Project Zero小组发现的。

当Microsoft恶意软件保护引擎无法正确扫描特制文件时，将导致远程执行代码漏洞，从而导致内存损坏。 成功利用此漏洞的攻击者可以在LocalSystem帐户的安全上下文中执行任意代码，并控制系统。 然后，攻击者可能会安装程序。 查看，更改或删除数据； 或创建具有完全用户权限的新帐户。

最新的Windows Defender更新通过更正Windows 10的恶意软件保护引擎扫描特制文件的方式来修复此漏洞。

攻击者可以通过多种方式控制您的计算机。 正如Microsoft解释的那样，当您访问网站时，黑客可能会将特制文件推送到您的计算机上。 同时，攻击者可以通过电子邮件或即时消息传递应用程序发送感染了恶意软件的文件。

承载用户提供的内容的网站是传播利用此Windows Defender漏洞的恶意软件的理想工具。

最终用户无需采取任何措施来安装更新，因为自动检测和更新部署将在发布后的48小时内应用更新。

有关更多信息，请访问Microsoft的安全技术中心。