Microsoft mới đưa ra bản vá lỗi khẩn cấp cho tất cả những phiên bản Windows để vá lỗi RCE (Remote Code Execution) trong MPE ( Malware Protection Engine) .
Lỗi được mô tả CVE-2017-11937 ảnh hưởng tới Windows 7 , 8.1 , Windows 10 , RT 8.1 và Windows Server với phần mềm bảo vệ của Microsoft như Windows Defender , Microsoft Security Essentials , Endpoint Protection và Intune Endpoint Protection.
Theo Microsoft lỗi trên trong cách MPE xử lí file và có thể bị lợi dụng để khiến cho bộ nhớ bị lỗi và cho phép kẻ tấn công có quyền chạy mã lệnh tùy biến trên hệ thống  mục tiêu . Khai thác thành công tin tặc sẽ điều khiển được đầy đủ toàn bộ hệ thống  và có quyền như là nhà quản trị máy tính.
Để khai thác thành công , tin tặc cần chạy file độc hại trên máy tính nạn nhân , điều này có thể thực hiện bằng email , tin nhắn SMS hoặc đường link trên những trang web có chứa file này …
Bản cập nhật vá lỗi được thực hiện tự động trong vòng 48 giờ kể từ khi phát hành bản vá lõi này .