Kritikus hiba a Windows-okban

Négy sebezhetőséget is kijavít ez a patch (840987). Az első a Windows Management API-jában rejlik, melynek révén egy, a rendszerre bejelentkezett felhasználó átveheti a hatalmat az egész számítógép felett. A Virtual DOS Machine alrendszer kezelésében szintén privilégiumkezelési problémákra bukkantak, ennek kiaknázása hasonló hatással lehet, mint az előző hibánál tárgyalt esetben. Akárcsak a harmadik biztonsági résnél: a Windows Metafile (WMF) és az Enchanced Metafile (EMF) képformátumok renderelése folyamán lehet kihasználni ez utóbbi sérülékenységet, minek révén kódfuttatásra nyílik lehetőség. Ráadásul bármelyik program, ami kezeli a fenti két formátumot, oka lehet egy támadás sikerességének.

Végül a negyedik hiba magában a Windows kernelben található. A közelebbről nem részletezett biztonsági rés ismeretében és sikeres kihasználása esetén a támadó képessé válik helyileg egy program futtatására, ami akár rendszerösszeomláshoz is vezethet.

Érintett rendszerek

• Microsoft Windows NT Server 4.0 Service Pack 6a
• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
• Microsoft Windows 2000 Service Pack 3 és Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP és Microsoft Windows XP Service Pack 1
• Microsoft Windows XP 64-Bit Edition Service Pack 1
• Microsoft Windows XP 64-Bit Edition Version 2003
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 64-Bit Edition
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) és Microsoft Windows Millennium Edition

A sebezhetőség nem érinti azon Windows XP operációs rendszereket, melyeket már elláttak SP2-vel.