El Windows Defender incluido en Windows 8.x y Windows 10, pero también Microsoft Security Essentials o Microsoft Forefront, presentan dos vulnerabilidades en el Microsoft Malware Protection Engine, que -al menos teóricamente- pueden ser aprovechadas para realizar ataques y ejecutar código con los derechos de LocalSystem. Los fallos están documentados como CVE-2017-11937 y CVE-2017-11940, y ya se están entregando los parches correspondientes. El parche actualiza Microsoft Malware Protection Engine a la versión 1.1.14405.2.
[related_posts_by_tax posts_per_page="50" fields="ids" taxonomies="category" title="Artículos relacionados" columns="1"]