Alle Windows- und Internet-Explorer-Versionen sind von den kritischen Lücken betroffen. Außerdem soll die Kommunikationssoftware Exchange in den Versionen 2007, 2010 und 2013 betroffen sein.

Beliebiger Schadcode kann über diese Lücken ausführt werden. Es werden diverse Lücken in allen Windows-Versionen beseitigt, über die Rechteerweiterungen, Denial-of-Service-Attacken und das Ausspähen von Daten möglich sein sollen.

Merkwürdig ist allerdings, dass es nur so wenige Updates sind und dass anscheinend nur Kommunikations- und Internetsoftware betroffen ist. Man könnte fast den Eindruck gewinnen, als wolle Mircosoft ganz gezielt vorhandene Lücken schließen, die vorallem zum Ausspähen oder infiltrieren von System genutzt werden können.