Diese gemeldete Sicherheitslücke kann über ein spezielle präparierte Webseite oder dementsprechenden schädlichen Webseiteninhalt ausgenutzt werden.
Im schlimmsten Fall übernimmt ein Angreifer über Remote die Steuerung mit den gleichen Rechten des angemeldeten Benutzers im infizierten Rechner.

Angemeldete Benutzer mit weniger Benutzerrechten sind vor dieser Lücke besser geschützt.

Diese Sicherheitslücke wird von Microsoft als Kritisch eingestuft.