Es werden vor dem Laden von DLL-Dateien (Dynamic Link Library; Anwendungserweiterung) der Windows-Komponente "Application Experience Program" (AEP) Eingaben nicht richtig überprüft. Einem Angreifer wird so die Remotecodeausführung ermöglicht. Er könnte Programme installieren, Daten anzeigen und löschen sowie Benutzerberechtigungen ändern.
Die Komponente "Application Experience Program" sammelt Anwendungsinformationen und stellt diese (so fern erlaubt) Microsoft zur Verbesserung der Produkte bereit. Ferner soll auch die Programmkompatibilität damit verbessert / unterstützt werden.

Systemanforderungen:

• Windows 7 Enterprise SP1
• Windows 7 Home Basic SP1
• Windows 7 Home Premium SP1
• Windows 7 Professional SP1
• Windows 7 Ultimate SP1

Weitere Informationen (Quelle):

• http://support.microsoft.com/kb/3121461

Download:

• Version - 3121461
• Datum - 11.01.2016
• Dateigrösse - 598 KB
• Dateiname - Windows6.1-KB3121461-x86.msu