Однако обновление само содержало ошибку, которая была исправлена в текущем выпуске обновлений. Также исправлена ошибка при обработке некоторых HTTP-запросов к службе Microsoft Content Management Server и сервисе Universal Plug and Play, что может привести к исполнению вредоносного кода. Также ошибка при обработке URL может возникнуть в Microsoft Agent, что приведет к том же результату. Еще один способ удаленной атаки закрыт в службе Windows Client/Server Run-time Subsystem (CSRSS), которая была связана с некорректной обработкой сообщений об ошибке. Также исправлена важная ошибка в ядре Windows, которая позволяет локальному пользователю поднять свои привилегии в операционной системе.

Поделитесь материалом с коллегами и друзьями