Microsoft a déployé un correctif visant à solutionner une vulnérabilité critique déjà exploitée par les pirates, et affectant toutes les versions de Windows Server. La faille se situe au niveau du composant KDC de Windows, Windows Kerberos Key Distribution Center, plus précisément le service fournissant les clés de session et clés de session temporaire pour les utilisateurs et machines se connectant au sein d’un domaine Active Directory (AD). Elle permet à un pirate d'accroître ses droits pour disposer des mêmes privilèges que ceux de l'administrateur du domaine.