Компания Microsoft выпустила апрельский набор исправлений, который содержит пять критических и одно важное обновление. Причем за неделю до официального выпуска компании пришлось выпустить внеочередное обновление для ошибки в анимированных курсорах, поскольку ее уже использовали для атак.
Однако обновление само содержало ошибку, которая была исправлена в текущем выпуске обновлений. Также исправлена ошибка при обработке некоторых HTTP-запросов к службе Microsoft Content Management Server и сервисе Universal Plug and Play, что может привести к исполнению вредоносного кода. Также ошибка при обработке URL может возникнуть в Microsoft Agent, что приведет к том же результату. Еще один способ удаленной атаки закрыт в службе Windows Client/Server Run-time Subsystem (CSRSS), которая была связана с некорректной обработкой сообщений об ошибке. Также исправлена важная ошибка в ядре Windows, которая позволяет локальному пользователю поднять свои привилегии в операционной системе.