Durch Ausführung einer speziell präparierten Anwendung die den Treiber für zusätzliche Funktionen (Ancillary Function Driver, AFD) nutzt kann ein Angreifer eine Lücke unter Windows 8 nutzen. Der Angreifer muss jedoch über einen lokalen Zugang verfügen um diese erfolgreich ausnutzen zu können.
Diese Sicherheitslücke wird von Microsoft als hoch eingestuft.

Downloads:
Download Sicherheitsupdate für Windows 8 (KB2961072) from Official Microsoft Download Center
Download Sicherheitsupdate für Windows 8 für x64-basierte Systeme (KB2961072) from Official Microsoft Download Center