Microsoft が提供している Microsoft Security Essentials(MSE)や、 Windows Defender などで使用しているセキュリティ製品のエンジンに、 深刻な脆弱性が存在する事が明かされました。 Windowsのマルウェア対策機能に深刻な脆弱性、スキャンするだけで攻撃を受ける恐れ(窓の杜) 「Windows Defender」などで使用のマルウェア対策エンジンに脆弱性 MSが緊急更新で対応(ITmedia) この脆弱性は、セキュリティソフトが悪意あるファイルをスキャンしただけで、 リモートからコードを実行できる様になるものであり、メールの受信や ファイルのダウンロードだけでなく、ウェブサイトの閲覧だけでも攻撃を受けて、 システムを乗っ取られる可能性があります。 修正ファイルは、既に WindowsUpdate を通じて配布中との事ですので、 早めにアップデートを行いましょう。

http://bns.mutukina.net/archives/2017/05/09224910.html