Il Windows Defender incluso in Windows 8.x e Windows 10, ma anche Microsoft Security Essentials o Microsoft Forefront, presentano due vulnerabilità nel Microsoft Malware Protection Engine, che – almeno teoricamente – possono essere sfruttate per attacchi ed eseguire codice con i diritti di LocalSystem. Le falle sono documentate come CVE-2017-11937 e CVE-2017-11940 e le relative patch sono già state distribuite. La patch aggiorna il Microsoft Malware Protection Engine alla versione 1.1.14405.2.