近日，微軟為Windows Defender推出了幾個補丁，以解決可能暴露Windows用戶的漏洞，但事實證明，微軟需要做得更好，因為防病毒軟件仍然會遇到一些遠程代碼執行漏洞。一份來自Canthink網絡安全實驗室的分析報告顯示，Windows Defender的MsMpEng引擎由于沙盒的不足而開放，遠程執行代碼，這是其他安全專家在過去幾個月內所警告的問題。

谷歌的Tavis Ormandy曾經在微軟軟件中發現幾個主要的錯誤，同時也遇到了Windows Defender的嚴重錯誤，并將其報告給了微軟公司。在為所有這些報告的漏洞提供了補丁之后，Ormandy表明他發現了“更關鍵的遠程mpengine漏洞”，解釋說需要對防病毒引擎進行沙盒化。
今天的報告也強調了同樣的問題，因為詹姆斯·李已經發現了兩個遠程代碼執行漏洞，即使運行微軟發布的最新安全補丁，系統也可能被黑客入侵。似乎新的問題與本月早些時候和5月下旬Ormandy報道的這些新問題無關。將其描述為“多重拒絕服務，整數溢出和免用后的錯誤”。

微軟的官方聲明還沒有提供，有一點令人擔憂的是，Windows Defender的漏洞報道僅在本周“補丁周二”的幾天之后，該公司通常會解決其軟件中的安全漏洞。然而，目前來看，新的RCE缺陷的細節不是公開的，盡管微軟應該快速提供解決所有這些問題的解決方案。Ormandy還答應提供關于他在MsMpEng發現的缺陷的完整報告，所以微軟可能需要做很多工作才能使其防病毒引擎正確。