Die Schwachstelle betrifft Microsoft Office PowerPoint und beruht auf einer unzureichenden Zugriffskontrolle innerhalb der Anwendung. Ein Angreifer, der bereits über gültige Berechtigungen auf dem System verfügt, kann diese Lücke lokal ausnutzen, um eine Täuschung (Spoofing) durchzuführen. Dabei werden dem Opfer Inhalte oder Herkunftsangaben vorgespiegelt, die in Wahrheit manipuliert sind – etwa indem eine Datei, eine Quelle oder ein Element als vertrauenswürdig erscheint, obwohl es vom Angreifer kontrolliert wird. Da der Angriff lokal erfolgt und eine vorherige Anmeldung voraussetzt, muss der Angreifer bereits Zugang zum betroffenen Rechner besitzen; eine ausschließlich über das Netzwerk ausgelöste Ausnutzung ist nicht vorgesehen. Der Schwerpunkt liegt nicht auf der direkten Übernahme des Systems, sondern auf der Manipulation der Wahrnehmung des Nutzers, der dadurch zu Fehlentscheidungen oder zum Vertrauen in gefälschte Inhalte verleitet werden kann.