La firme de Redmond a annoncé la correction d'une faille présente dans toutes ses versions Windows 32 bits (de Windows 2000 à Seven). Elle permettait aux utilisateurs d'une des sessions de l'ordinateur, de s'affranchir des passes-droits administrateur . C'est l'outil de compatibilité 16 bits VDM (Virtual DOS Machine) qui est ici mis en cause. Cet émulateur permet aux anciennes applications 16 bits de s'exécuter dans un environnement 32-bits. Elle n'est pas présente dans les versions 64 bits du système d'exploitation qui ne sont donc pas concernés par le problème.. Microsoft, qui a déjà publié le mode de désactivation de la VDM sur son site dédié à la sécurité dans la rubrique Workarounds a qualifié cette vulnérabilité « d'importante », ce qui correspond au deuxième degré le plus fort sur une échelle de dangerosité n'en comprenant que quatre.