Die Schwachstelle betrifft Microsoft Word und die zugehörigen Office-Komponenten. Der Fehler steckt in der Verarbeitung von Dokumentinhalten: Öffnet beziehungsweise verarbeitet Outlook eine speziell präparierte E-Mail-Nachricht, kann ein Angreifer aus der Ferne beliebigen Programmcode auf dem System des Opfers ausführen. Der Angriff erfolgt also über eine manipulierte Nachricht, die beim Empfänger durch die Office-Komponente fehlerhaft ausgewertet wird – das eigentliche Öffnen einer Datei durch den Nutzer ist dabei der auslösende Schritt. Gelingt die Ausnutzung, läuft der eingeschleuste Code mit den Rechten des angemeldeten Benutzers, wodurch der Angreifer auf dem betroffenen Rechner Fuß fassen und weitere Aktionen ausführen kann. Betroffen sind verschiedene Versionen von Microsoft Word und Office sowie das Office-Kompatibilitätspaket; durch die Verbreitung dieser Programme ergibt sich eine große Angriffsfläche.