Die Schwachstelle ist ein Use-after-free-Fehler in Microsoft Office. Dabei greift das Programm auf einen Speicherbereich zu, der zuvor bereits freigegeben wurde – eine klassische Schwachstelle in der Speicherverwaltung, bei der die Kontrolle über den freigewordenen Speicher in falsche Hände geraten kann. Ein Angreifer kann diesen Zustand gezielt herbeiführen und ausnutzen, um eigenen Code zur Ausführung zu bringen. Der Angriff findet lokal statt: Er erfordert, dass der Code auf dem betroffenen System selbst ausgeführt wird, typischerweise indem das Opfer eine präparierte Office-Datei öffnet. Eine vorherige Authentifizierung ist dafür nicht nötig. Gelingt die Ausnutzung, kann der Angreifer beliebigen Code im Kontext des angegriffenen Benutzers ausführen und so die Kontrolle über dessen Sitzung oder Daten erlangen. Betroffen sind Arbeitsplätze, auf denen Microsoft Office zum Öffnen von Dokumenten genutzt wird.