Windows 7までのWindowsに含まれる「Cryptography API: Next Generation」に脆弱性がある。 Windows 7以前のバージョンのWindowsにDoS(サービス妨害)の脆弱性が存在する。情報処理推進機構とJPCERT コーディネーションセンターが運営するJapan Vulnerability Notesで10月7日に情報が公開された。 それによると、脆弱性はWindows Vistaから導入された暗号を利用するアプリ開発向けサービスのAPI「Cryptography API: Next Generation(CNG)」に存在する。CNGでBCryptDecryptを処理する際に問題があり、細工された鍵データを処理することで、Windows 7以前のバージョンで稼働するコンピュータが異常終了する可能性がある。