13 der insgesamt 74 Schwachstellen hat Microsoft mit dem Bedrohungsgrad „kritisch“ eingestuft und dafür Patches (Flicken) bereitgestellt. Über diese Lücken könnten Angreifer verwundbare Computer über das Internet angreifen und unter Umständen mit recht wenig Aufwand Schadcode ausführen lassen. Nutzer von Microsoft-Software sollten sicherstellen, dass die aktuellen Patches über Windows Update auf ihrem Rechner installiert wurden.
Eine Lücke im Internet Explorer (CVE-2019-1429) gilt als ganz besonders gefährlich, weil Angreifer sie schon jetzt aktiv ausnutzen. Damit Angreifer Schadcode auf den Computer schieben können, muss das Opfer nur eine präparierte Website besuchen. Dabei kommt es dann zu einem Speicherfehler, der die Ausführung des Codes der Angreifer möglich macht. Welche Systeme davon bedroht sind, erläutert Microsoft in einer Warnmeldung.