Операционная система Windows Embedded Standard 2009 содержит уязвимость в функции NetprPathCanonicalize модуля netapi32.dll, который расположен в каталоге C:\Windows\System32. Функция, которая вызывается из нее, использует небезопасные строковые функции для копирования Unicode-строк (путь к файлу), в результате чего происходит переполнение стекового буфера, которое может привести к отказу в обслуживании либо выполнению произвольного кода
Установка обновления Microsoft Windows KB958644, доступного по адресу:
https://technet.microsoft.com/ru-ru/library/security/ms08-067.aspx
| Балл | 10 — критическая опасность |