微软于上周五修补了安全机制Malware Protection Engine的一个重大安全漏洞，成功开采该漏洞将可执行远端程式攻击，这也是Ormandy自今年5月以来揭露的第三个MsMpEng漏洞。

MsMpEng为微软所开发的病毒定义暨防毒引擎，为微软众多安全产品的基本元件，涵盖Windows Defender、Forefront Endpoint Protection、Endpoint Protection、System Center Endpoint Protection、Windows Security Essentials与Windows Intune Endpoint Protection。

根据微软的说明，相关漏洞是来自于MsMpEng无法妥善地扫描特制的档案而造成内存毁损，因而让骇客可自远端执行任何程式并接管电脑。

要让MsMpEng扫描该特制档案有许多途径，例如骇客可利用网站传送特制档案到受害者的系统上，或是藉由电子邮件或传讯程式传递档案，若受到波及的安全产品启用了即时保护功能，那么MsMpEng立刻就会扫描该特制档案，否则即会等到扫描排程时间。

微软上周修正了MsMpEng扫描特制档案的方式来解决该漏洞，由于MsMpEng采用自动更新机制，会在48小时内展开更新，因此即便所有内建MsMpEng的安全产品都受到该漏洞的影响，使用者或企业IT管理人员也不必手动处理。