Die Schwachstelle betrifft Microsoft Office und beruht auf einer fehlerhaften Zugriffskontrolle: An einer Stelle wird nicht ausreichend geprüft, ob ein Zugriff überhaupt erlaubt ist. Ein Angreifer kann dies lokal ausnutzen, also auf einem System, zu dem er bereits Zugang hat, ohne dafür berechtigt zu sein. Im Ergebnis lässt sich ein Spoofing-Angriff durchführen: Dem Anwender werden Inhalte oder eine Herkunft vorgetäuscht, die in Wirklichkeit nicht echt sind. Dadurch kann ein Nutzer über die wahre Quelle einer Information getäuscht und zu Handlungen verleitet werden, die er bei korrekter Anzeige nicht vornehmen würde.