Firma Microsoft opublikowała poprawkę do krytycznej podatności CVE-2018-0986 w Microsoft Malware Protection Engine (MMPE) – module do wykrywania i usuwania malware, używanym m.in. w programie antywirusowym Windows Defender. Podatność wynika z błędu skanowania plików i umożliwia napastnikowi zdalne wywołanie kodu po wysłaniu odpowiednio spreparowanego pliku. W związku z tym została wydana nadzwyczajna poprawka, która naprawia obie podatności. CERT PSE zaleca pilne testowanie i wdrożenie poprawki.
Źródło: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0986