Besonders kritisch ist diese Lücke, wenn auf dem betroffenen System ein Dienst veröffentlicht ist und dieser über das Internet erreichbar ist (z.B. Webserver, Exchangeserver etc.).
Wir empfehlen daher, dass die Lücke auf betroffenen Systemen umgehend geschlossen wird, auch wenn bisher diese Lücke noch nicht aktiv ausgenutzt wird (Exploits existieren noch nicht).
Das Update KB2992611 schließt diese Lücke. Weitere Informationen befinden sich im Microsoft Security Bulleting MS14-066.