La société VUPEN a publié début juillet une alerte de sécurité concernant les système d'exploitation Windows Vista SP2 et Windows Server 2008 SP2

Cette vulnérabilité est susceptible d'être exploitée par un attaquant local, pour aboutir à un déni de service de la machine avec possibilité d'élévation des privilèges et même l'exécution de code arbitraire. Le problème se situe au niveau de la fonction LockProcessByClientId() lorsqu'elle est invoquée via NtUserCheckAccessForIntegrityLevel().

Microsoft n'a pour l'instant pas confirmé la vulnérabilité et il n'existe donc pas de correctif dans l'immédiat.