Angreifer könnten diese ausnutzen, um beliebigen Schadcode auf dem Rechner des Opfers auszuführen, wenn dieses eine manipulierte Webseite besucht. Die IE-Versionen 6 bis 11 sind durchgehend von dem Problem betroffen. Bei den Windows-Betriebssystemen wird dagegen ein Problem mit den lokalen Nutzerrechten behoben.

Die meisten Rechner installieren die Microsoft-Updates automatisch oder bieten Aktualisierung zumindest an. Wer automatische Updates deaktiviert hat, sollte die Installation der Patches in der Systemsteuerung unter Windows Update selbst anstoßen.