组件介绍

Windows Defender，是用来移除、隔离和预防间谍软件的程序，可以运行在Windows XP以及更高版本的操作系统上，并已经内置在Windows Vista以及以后的版本中。

Windows Defender不像某些其他同类免费产品一样只能扫描系统，还可以对系统进行实时监控，移除已经安装的ActiveX插件，清除大多数微软的程序和其他常用程序的历史纪录。

漏洞描述

近日，深信服安全团队监测到微软官方发布了一则漏洞安全通告，通告披露了微软Windows Defender组件存在远程命令执行漏洞，漏洞编号：CVE-2021-1647，漏洞：高危。攻击者可利用该漏洞在未授权的情况下，构造恶意文件并通过互联网下载、邮箱传输、USB接口触发该漏洞执行任意命令，最终造成控制用户计算机的效果。

影响范围

目前受影响的Windows Defender版本：

Windows Defender on Windows 10

Windows Defender on Windows 8.1

Windows Defender on Windows 7

Windows Defender on Windows Server 2019

Windows Defender on Windows Server 2016

Windows Defender on Windows Server 2012

Windows Defender on Windows Server 2008

官方修复建议（补丁、版本更新）

当前官方已发布受影响版本的对应补丁（当前官方已发布最新版本），建议受影响的用户及时更新官方的安全补丁（及时更新升级到最新版本）。链接如下：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1647