W kwietniu Microsoft uraczył użytkowników jedenastoma biuletynami bezpieczeństwa, które miały naprawić 25 usterek. Już po tygodniu okazało się jednak, że łata dostarczona wraz z biuletynem MS10-025 nie spełnia swojej funkcji.

Luka umożliwiająca zdalne wykonanie kodu występuje w zabezpieczeniach Media Services i związana jest z przepełnieniem buforu opartego na stosie. Chociaż program ten jest opcjonalnym składnikiem systemu, a problem nie występuje w nowszych wersjach Windowsa, usterka została określona jako „krytyczna”.

>> Czytaj także: Microsoft łata znane od miesięcy luki

Producent wycofał w ubiegłym tygodniu nieskuteczną poprawkę, wczoraj natomiast opublikował jej zaktualizowaną wersję, o czym na blogu zespołu Microsoft Security Response Center (MSRC) poinformowała Carlene Chmaj.