Besonders die kritischen Schwachstellen gefährden unter anderem Nutzer der Webbrowser Edge und Internet Explorer. Ein erfolgreicher Angriff müssen die Opfer nur auf eine entsprechend präparierte Website gelockt werden. Schon alleine der Aufruf einer solchen Seite führt zu einem Speicherfehler, nach dem die Angreifer eigenen Code mit den Rechten des Opfers auf Computer laden und ausführen könnten. Wenn ein Opfer in einem aolchen Fall Adminrechte, könnten potentielle Angreifer den Computer vollständig übernehmen.
Auch in Software wie beispielsweise Windows Graphics Components, Media Foundation, SharePoint und VBScript stecken weitere kritische Lücken. In den genannten Fällen müssen Angreifer ihre Opfer erst dazu verleiten, eine entsprechend manipulierte Datei zu öffnen. Dadurch kommt dann ein Speicherfehler auf und letztlich kann dann auch Schadcode ausgeführt werden.
Nähere Informationen zu den Schwachstellen und den Patches finden Sie wie immer in Microsofts Security Update Guide.