Betroffen von der entdeckten Sicherheitslücke sind laut Microsoft alle Versionen (IE6 bis IE11) des Browsers. Erstmals haben XP-Nutzer damit eine nicht patchbare Sicherheitslücke in ihrem System.
Für einen Angriff auf den Explorer sind zwar komplexe Voraussetzungen nötig, doch einige gezielte Angriffe konnten bisher entdeckt werden. Die Lücke im Browser ermöglicht Angreifern Schadcode über eine Website auszuführen.