微軟今天突然打破慣例，發布了Windows緊急安全補丁，用于修復自家惡意軟件中的一個高危漏洞。

這是一個遠程代碼執行漏洞，標準編號DVE-2017-11937，波及Windows Defender、Microsoft Security Essentials、Endpoint Protection、Intune Endpoint Protection等一系列基于惡意軟件保護引擎的微軟殺毒軟件。

操作系統方面，Windows 7、Windows 8.1、Windows 10、Windows RT 8.1、Windows Server系列全部受影響，無一例外。

微軟表示，其安全引擎在處理特定文件的時候存在瑕疵，會導致內存數據錯誤，進而允許攻擊者在系統中遠程執行任意代碼、控制整個系統。

可怕的是，如果用戶開啟了實時安全保護，安全引擎一旦自動掃描到惡意軟件，就會自動觸發漏洞利用。

即便關閉實時保護，等到下一次例行掃描的時候，也會被攻擊。

總之，這個漏洞不需要用戶自己有任何動作，就能讓人中招。

不過幸運的是，微軟表示此漏洞并未被公開，也暫未發現被利用的實例。

不同于其他獨立安全補丁，微軟安全引擎會自動更新，所以此次不需要用戶采取任何動作。