„In einem webbasierten Angriffsszenario kann ein Angreifer eine speziell gestaltete Website einrichten, die die Sicherheitsanfälligkeit über Internet Explorer ausnutzt, und dann einen Benutzer beispielsweise durch Senden einer E-Mail zum Besuch der Website verleiten“, teilte Microsoft mit. Die Schwachstelle (CVE-2019-1367) sorgt also dafür, dass ein Angreifer unter Umständen Schadcodes einschleusen könnte, die dieser dann im Kontext des aktuellen Benutzers ausführt. Besonders wenn der Nutzer zum Zeitpunkt der Attacke über Admin-Rechte verfügt, ist es kritisch, da der Angreifer die volle Kontrolle übernehmen könnte.
Betroffen von der Schwachstelle, die eine Remotecodeausführung zulässt, sind die Versionen Internet Explorer 10 für Windows Server 2012 sowie Internet Explorer 11 für Windows 10, Server 2019, Server 2016, 7, 8.1, Server 2008 und Server 2012. Auch der Internet Explorer 9 für Windows Server 2008 ist angreifbar. Bislang erfolgte die Verteilung weder über ein Windows Update noch über die Windows Server Update Services (WSUS), sodass das außerplanmäßige Sicherheitsupdate manuell eingespielt werden muss.