L'éditeur rappelle que les vulnérabilités critiques peuvent entraîner, lorsqu'elles sont exploitées, une prise de contrôle à distance des services concernés. Pour les systèmes d'exploitation, Windows XP mais également Vista (32 et 64 bits), Windows Server 2008 et 2012, Windows 7 (SP1) et Windows 8/RT sont concernés. Pour ce dernier, la faille critique implique directement Internet Explorer 10.
Le navigateur de Microsoft recevra d'ailleurs des mises à jour pour ses versions allant d'IE6 sous Windows XP jusqu'à IE10 sous Windows 8. Le patch sera diffusé à la date du 10 septembre. Il devrait nécessiter un redémarrage du poste de la part des utilisateurs.