外媒 Graham Cluley 报道，微软 Windows Defender 远程代码执行漏洞 (CVE-2021-1647)会让 Windows Defender 本身变成攻击者，该漏洞显示，Defender 在扫描恶意软件时，会触发恶意软件的执行，而不是隔离和删除它。

这意味着文件可以通过电子邮件或 USB 驱动器发送，并在下载和自动扫描时立即触发。

IT之家获悉，该漏洞作为 1 月 12 日 “星期二补丁”的一部分被修复，是 80 个被解决的缺陷漏洞之一。

要检查你是否受到保护，通过在 “开始”菜单中搜索 Windows 安全中心应用程序，打开应用程序，并进入设置和关于，检查 Windows 安全中心应用程序中扫描引擎的版本号，其中 1.1.17700.4 及以上版本不受该漏洞影响。