Microsoft ha anunciado una vulnerabilidad y su respectiva corrección en su Centro de Protección de Malware. Esta vulnerabilidad desactivar el motor de protección cuando analizaba un archivo diseñado específicamente para vulnerar la protección. Esta vulnerabilidad se encontraba en todos sus productos de protección antimalware.

Microsoft advierte, que aunque el bug no expone datos, puede llegar a provocar que el sistema operativo o una aplicación no responda hasta que se reinicie el sistema o se cierre inesperadamente la aplicacion.

Los productos afectados se ejecutan en los siguientes clientes y servidores:

Microsoft Forefront Client Security
Microsoft Forefront Endpoint Protection 2010
Microsoft Forefront Security for SharePoint Service Pack 3
Microsoft System Center 2012 Endpoint Protection
Microsoft System Center 2012 Endpoint Protection Service Pack 1
Microsoft Malicious Software Removal Tool (May 2014 or earlier versions)
Microsoft Security Essentials
Microsoft Security Essentials Prerelease
Windows Defender for Windows 8
Windows 8.1
Windows Server 2012
Windows Server 2012 R2
Windows Defender for Windows RT
Windows RT 8.1
Windows Defender for Windows XP
Windows Server 2003
Windows Vista
Windows Server 2008
Windows 7
Windows Server 2008 R2
Windows Defender Offline
Windows Intune Endpoint Protection

Las actualizaciones de los motores son típicamente lanzadas automáticamente, especialmente en los sistemas de consumo, por lo que no es probable que sea necesaria realizar la actualización de manera manual, el software lo hace por ti ;) La vulnerabilidad fue reportada a Microsoft por Tavis Ormandy:

This was an interesting bug in the JavaScript interpreter in Windows Defender https://t.co/Wwi7vdoP06 (yes, it has a JS interpreter)
— Tavis Ormandy (@taviso) junio 17, 2014