A Microsoft arra figyelmeztet, hogy egy eddig javítatlan, helyi jogosultságkiterjesztésre lehetőséget adó sebezhetőséget fedeztek fel a 64-bites Windows 7 és Windows Server 2008 (R2) operációs rendszerek GDI ill. DirectX megjelenítésben szerepet játszó CDD.DLL meghajtójában. A probléma csak azokat a rendszereket érinti, amelyekben DirectX 10 vagy annál jobb képességekkel megáldott videókártya van, és engedélyezték az Aero parasztvakítást munkaasztal-effekteket (ez alapértelmezetten ki van kapcsolva a szerver oprendszeren).

A probléma abból adódik, hogy az érintett könyvtár nem végez megfelelő ellenőrzést, mielőtt a felhasználótól származó adatot másol kernel módba. A hiba kihasználását megnehezíti, hogy eleve nem teljesen irányítható, hogy a memória mely részére kerül a támadó által szolgáltatott adat, a helyzetet pedig tovább rontja az érintett rendszereken alapértelmezetten engedélyezett ASLR. Publikus exploitot egyelőre nem találtak, de a hibával kapcsolatos egyes részletek az IfranView képnézegető fórumaiban fellelhetőek.