Anciennement 2823324, cette mise à jour devient 2840149 et retrouve sa place dans le bulletin de sécurité MS13-036 diffusé à l'occasion du Patch Tuesday d'avril. Elle avait été retirée trois jours après et n'était plus proposée via Windows Update suite à la remontée de problèmes par les utilisateurs.
Des erreurs ont eu pour origine une association du correctif frelaté avec certains logiciels tiers. Parmi eux, des versions de Kaspersky Anti-Virus. Computerworld pointe aussi du doigt une combinaison avec le plugin pour navigateur G-Buster.
Ce plugin est recommandé à l'installation pour des clients de banques en ligne au Brésil. Il a pour but d'empêcher du code malveillant d'être exécuté pendant un processus d'autorisation ou de transaction.
La nouvelle mise à jour KB2840149 corrige une vulnérabilité modérée nécessitant pour l'attaquant un accès physique à l'ordinateur. Elle est également proposée dans le centre de téléchargement pour Windows 7, Windows Vista, Windows Server 2008 et 2008 R2.
Selon Microsoft, elle ne devrait pas causer de soucis.