Cette vulnérabilité affecte Windows Server 2003/2008/2012, Vista, 7, 8, 8.1 et Windows RT. Cela signifie donc que les entreprises devront non seulement mettre à jour leurs serveurs mais également les machines des employés.
La vulnérabilité a été découverte au sein de la bibliothèque de Secure Channel, le module regroupant divers protocoles de sécurité permettant d'assurer l'authentification de l'utilisateur et de chiffrer les transferts. SChannel est principalement utilisé par les applications Web pour des communications via HTTP.
Retrouvez ici davantage d'informations. Pour obtenir la mise à jour, il faudra activer Windows Update ou consulter cette page.