近日，微软为Windows Defender推出了几个补丁，以解决可能暴露Windows用户的漏洞，但事实证明，微软需要做得更好，因为防病毒软件仍然会遇到一些远程代码执行漏洞。一份来自Canthink网络安全实验室的分析报告显示，Windows Defender的MsMpEng引擎由于沙盒的不足而开放，远程执行代码，这是其他安全专家在过去几个月内所警告的问题。

谷歌的Tavis Ormandy曾经在微软软件中发现几个主要的错误，同时也遇到了Windows Defender的严重错误，并将其报告给了微软公司。在为所有这些报告的漏洞提供了补丁之后，Ormandy表明他发现了“更关键的远程mpengine漏洞”，解释说需要对防病毒引擎进行沙盒化。
今天的报告也强调了同样的问题，因为詹姆斯·李已经发现了两个远程代码执行漏洞，即使运行微软发布的最新安全补丁，系统也可能被黑客入侵。似乎新的问题与本月早些时候和5月下旬Ormandy报道的这些新问题无关。将其描述为“多重拒绝服务，整数溢出和免用后的错误”。

微软的官方声明还没有提供，有一点令人担忧的是，Windows Defender的漏洞报道仅在本周“补丁周二”的几天之后，该公司通常会解决其软件中的安全漏洞。然而，目前来看，新的RCE缺陷的细节不是公开的，尽管微软应该快速提供解决所有这些问题的解决方案。Ormandy还答应提供关于他在MsMpEng发现的缺陷的完整报告，所以微软可能需要做很多工作才能使其防病毒引擎正确。