Microsoft a publié un bulletin de sécurité informant de la présence d'une vulnérabilité dans son moteur de protection antimalware. Ce moteur est utilisé par plusieurs solutions de sécurité de Microsoft, qui sont donc impactées, et qui sont Windows Live OneCare, Microsoft Security Essentials, Microsoft Windows Defender, Microsoft Forefront Client, Microsoft Forefront Endpoint Protection 2010 et Microsoft Malicious Software Removal Tool
La vulnérabilité permet à un attaquant disposant d'un login valide, d'obtenir une élévation de privilège, au moyen d'une clé de registre spécialement conçue à cet effet. La vulnérabilité n'est pas exploitable par un utilisateur anonyme, précise Microsoft.
Le correctif doit normalement être automatiquement installé par Windows Update. Microsoft recommande à tous les administrateurs de parcs machines en entreprise de s'assurer que cela est bien le cas.