Obwohl Microsoft die Sicherheitslücke für wenig dramatisch hält, hat man sich in Redmond dennoch dazu entschlossen den Fehler zu beheben. Ein Patch sorgt dafür, dass Hacker keinen Zugriff über einen fehlerhaften Code Im Windows Defender auf das System erhalten.
Der Code „im Sicherheitskontext des LocalSystem-Accounts“ sorgt für Aufregung, denn über diesen könnte man sich unerlaubten Zugriff auf dem PC verschaffen und schädliche Software installieren. Um dem vorzubeugen gibt es nun einen automatischen Patch, der die Sicherheitslücke schließt. Verursacht wird Problem durch einen Schaden im Speichermanagement, betroffen davon sind neben dem Windows Defender auch Microsoft Endpoint Protection, Microsoft Security Essential, Microsoft Forefront Endpoint Protection und Microsoft Exchange Server.
Den Patch, der ab dem Windows Defender Nummer 1.1.14405 empfohlen wird, kann auch manuell installiert werden. Hierfür muss die Installationsdatei im Security Update Guide von Windows ausgeführt werden. Dies ist aber nicht zwingend notwendig, da die entsprechende Software automatisch über Windows Update aktualisiert wird und das Sicherheitsproblem im Moment einen geringen Risikostatus hat. Es sind bisher keine Angriffe über die Schwachstelle bekannt.