KB2872339 - Sicherheitslücke im Windows Dienststeuerungs-Manager unter Windows 7

[DrWindows]

Dieses Update schließt eine Sicherheitslücke, die das Ausspähen von Informationen ermöglicht, sofern eine entsprechend gestaltete Anwendung gestartet wird. Dies muss allerdings durch einen angemeldeten Benutzer geschehen, per Remote-Ausführung lässt sich diese Lücke nicht ausnutzen.
Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeiten auszunutzen.
Microsoft stuft diese Lücken als Hoch ein.