补漏引发新漏洞 Windows Defender更新出错

微软本周给出了Windows Defender 4.18.1908.7版本更新来以修补此前的漏洞，结果却引发了新漏洞出现，致使该杀毒工具的快速扫描（Quick scan）与完整扫描（Full scan）功能失灵。

Windows Defender是Windows操作系统中内置的免费杀毒工具，在非营利机构AV-Comparatives今年8月针对16款杀毒软件所展开的测试中，有6款软件可达到100%的防护能力，Windows Defender即为其中之一，但该软件的误判率也是16款产品中最高的。

此事突显了微软的修补完善度欠佳。先是微软在今年7月的Patch Tuesday例行更新中引发了一个新漏洞，当使用者执行Windows的系统文件检查（System File Checker，SFC）工具时，发现Windows Defender的组件有所缺损，却不能以该工具来修复它。

于是微软在本周紧急释出Windows Defender 4.18.1908.7来修补上述问题，结果又造成快速及完整扫描功能失灵。

根据使用者的描述，在升级Windows Defender 4.18.1908.7之后，不管是执行快速或完整扫描，都只有几秒钟就结束了，而且只扫描少数文件，根本无法完成扫描功能。幸好Windows Defender还有一个定制化扫描可以使用，能够扫描特定文件或区域，且可正常运作。

微软表示，尽管这两个扫描功能失灵，但Windows Defender的即时扫描保护并未受到影响，依然能成功侦测企图入侵系统的恶意程序。另一方面，微软也通过Windows Defender安全情报更新解决了此一问题，其版本别为1.301.1684.0。

(7274776)