Уязвимость удаленного выполнения кода проявляется, когда Microsoft Malware Protection Engine неправильно сканирует специально созданный файл, что приводит к повреждению памяти. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может выполнить произвольный код в контексте безопасности учетной записи LocalSystem и получить контроль над системой. В результате он сможет установить программы, просматривать, изменять или удалять данные, создавать новые учетные записи с полными правами.
Уязвимость CVE-2018-0986 затрагивает Microsoft Exchange Server 2013 и 2016, Microsoft Forefront Endpoint Protection 2010, Microsoft Security Essentials, Windows Defender, Windows Intune Endpoint Protection.