La faille critique touche toutes les versions de Windows prises en charge par Microsoft et concerne le protocole Remote Desktop (RDP). Ce dernier permet à un utilisateur de se connecter sur un serveur pour accéder à distance aux services de terminal. D'après le bulletin de sécurité, cette vulnérabilité laisse le champ libre à une personne tierce pour injecter du code malveillant. Notons en revanche que RDP n'est pas activé par défaut.
Sur les cinq autres bugs, quatre sont jugés importants et concernent le logiciel Expression Design, potentiellement vulnérable à une injection de DLL ainsi que Visual Studio, pour la gestion des add-ons. Le kernel, le système DNS et les API de DirectWrite reçoivent également des correctifs.
