一、漏洞详情

Microsoft Defender是美国微软（Microsoft）公司的一款威胁防护软件。

Windows Defender在解析历史文件格式asprotect时采用了虚拟执行的方式，但由于解析过程中Defender以SYSTEM（最高权限）运行，并且对执行过程的DLL加载未能严格的校验，导致远程任意代码执行。攻击者通过构造特制的二进制程序，并通过邮件等方式投递目标用户计算机，无需用户打开，即可接管目标用户计算。同时该漏洞可绕过Defender的防御策略。

建议受影响用户及时更新漏洞修复补丁进行防护，做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

Windows Defender < 1.1.18200.3

三、修复建议

目前官方已修复该漏洞，建议受影响用户尽快安装修复补丁。

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-31985