Die Schwachstelle betrifft Microsoft Office Word und beruht auf einer unzureichenden Zugriffskontrolle innerhalb der Anwendung. Durch diesen Defekt kann ein Angreifer eine Täuschung (Spoofing) durchführen – also Inhalte oder Herkunftsangaben so vorspiegeln, dass sie für das Opfer vertrauenswürdig oder echt erscheinen, obwohl sie es nicht sind. Voraussetzung für den Angriff ist, dass der Angreifer bereits über eine Berechtigung verfügt, und dass er lokal auf dem betroffenen System tätig wird; aus der Ferne lässt sich die Lücke nicht auslösen. Da Word weit verbreitet ist und im Arbeitsalltag für den Austausch von Dokumenten genutzt wird, kann eine solche Täuschung dazu dienen, Anwender über die wahre Natur oder Quelle eines Inhalts hinwegzutäuschen und so weitergehende Angriffe vorzubereiten.