微軟已經修復了Windows Defender中的一個令人匪夷所思的漏洞，該漏洞已經被攻擊者積極利用。微軟衛士遠程代碼執行漏洞(CVE-2021-1647)會看到Windows Defender反而變成攻擊者，在掃描惡意軟件時觸發惡意軟件的執行，而不是隔離和刪除它。

由於Windows Defender深度參與包括文件和電子郵件在內的列舉操作，這意味著惡意軟件在下載和自動掃描時反而會立即被觸發。該漏洞作為12日補丁星期二的一部分被修復，是80個被解決的缺陷之一。

要檢查你是否受到更新後的安全保護，通過在開始菜單中搜索“Windows安全”應用程序，並進入設置- 關於，檢查Windows安全應用程序中掃描引擎的版本號，如果看到1.1.17700.4及以上版本，則可以確認不受該漏洞影響。