Microsoft Malware Protection Engineに脆弱性が確認され、更新プログラムを公開した。Microsoft Malware Protection Engineは細工されたファイルが適切にスキャンしないことにより、メモリ破損が生じる。この脆弱性が悪用されると、任意のコードが実行され、システムが制御される恐れがある。これにより攻撃者はプログラムのインストールや閲覧、改ざん、データ削除、アカウント作成などが可能になる。細工したファイルを仕掛けたWebサイトの閲覧やメールやSMSなどで送信された細工されたファイルの展開によりマルウェアがスキャンされると脆弱性の影響を受ける。基本的には公開から48時間以内に自動検出して適用するため、ユーザが何もしなくても自動アップデートされる。
