Microsoft załatał krytyczne błędy w systemie Windows. Dziury pozwalają lokalnemu użytkownikowi na zwiększenie uprawnień, a zdalny atakujący może przejąć kontrolę nad systemem. Jeden z błędów pojawia się podczas przetwarzania fontów TrueType. Dziury znaleziono też w t2embed.dll, GDI+ i win32k.sys.
Napastnik może przeprowadzić atak za pomocą spreparowanych plików TTF oraz EMF. Udany atak pozwala na wykonanie dowolnego kodu.
Luki występują w systemach XP, Vista, 7, Storage Server 2003, Server 2003 i Server 2008. Użytkownicy powinni zainstalować poprawki.
źródło.ArcaBit