文章总结： 微软WindowsDefender被曝存在零日漏洞，攻击者可利用竞态条件以System权限执行任意代码。漏洞原理是扫描恶意文件时在间隙注入代码，目前公开攻击代码已流出且微软尚未发布补丁。临时缓解措施包括关闭实时防护、避免打开可疑文件、及时更新系统并关注官方公告，强调安全需结合防护意识与体系。 综合评分： 82 文章分类： 漏洞分析,威胁情报,应急响应,安全建设,漏洞预警

【安全圈】微软安全工具自己”翻车”了？

安全圈

2026年6月19日 19:00 江苏

在小说阅读器读本章

去阅读

关键词

漏洞

你没看错。那个每天帮你拦截病毒的 Windows Defender，这次自己成了漏洞。

6月17日，安全媒体 SecurityWeek 报道：微软安全产品 Windows Defender 被曝存在一个 零日漏洞，攻击者可以利用该漏洞以 System（系统最高）权限 随意执行任意代码。更令人担忧的是，公开的攻击代码已经流出，微软目前仍在紧急开发补丁中。

这个漏洞有多危险？

在Windows系统中，System 权限是最高级别的权限——比管理员还高。拥有System权限的攻击者，可以：

• 完全控制你的电脑
• 安装后门、窃取文件
• 横向移动攻击同一网络内的其他设备
• 部署勒索软件、挖矿程序

而这一切的起点，竟然是你信任的”安全守护者”Windows Defender。

漏洞原理（通俗版）

简单来说，这个漏洞利用了 Defender 内部的一个”竞态条件”（Race Condition）。攻击者构造一个精心设计的恶意文件，当 Defender 扫描这个文件时，攻击者可以在扫描的”间隙”中注入自己的代码，从而绕过 Defender 的防护，直接以最高权限运行。

讽刺的是——正是 Defender 的扫描功能触发了这个漏洞。你越信任它，它越危险。

现在该怎么办？

虽然微软尚未发布正式补丁，但以下措施可以帮你降低风险：

1. 关闭 Defender 的实时保护（临时措施）

如果你有第三方安全软件，可以临时关闭 Defender 的实时扫描功能，等待微软修复。

2. 不要打开来路不明的文件

尤其是压缩包、Office文档等常见攻击载体。

3. 保持系统更新

一旦微软发布紧急补丁，第一时间安装。

4. 关注微软官方公告

微软安全响应中心（MSRC）将持续更新修复进展。

写在最后

这件事给我们的启示是：没有任何工具是绝对安全的。即便是你每天依赖的安全软件，也可能成为攻击的入口。

安全的本质不是”装个工具就完事”，而是建立一套完整的防护意识和体系。不轻信、不松懈、勤更新——这三条，比任何软件都重要。

觉得有用的话，转发给你的家人朋友，尤其是那些”电脑上只装了 Defender”的朋友。

END

阅读推荐

【安全圈】注意！用 Wallpaper Engine 的赶紧看这条！

【安全圈】微软 Copilot 被曝高危漏洞：点击一个链接，验证码、邮件全泄露

【安全圈】FortiBleed 泄露事件暴露 73,000 台设备的 Fortinet VPN 凭证

【安全圈】紧急预警！哪吒监控面板曝 9.1 分高危漏洞，仅需 2 次请求即可免密接管！

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】微软安全工具自己”翻车”了？》