Bei der Schwachstelle handelt es sich um einen Use-after-free-Fehler in den Windows-Bereitstellungsdiensten (Windows Deployment Services), der Komponente, über die Windows-Systeme im Netzwerk per Abbild installiert und ausgerollt werden. Ein Use-after-free entsteht, wenn ein Programm auf einen Speicherbereich zugreift, der bereits freigegeben wurde; ein Angreifer kann diesen Zustand gezielt herbeiführen und manipulieren, um eigenen Code zur Ausführung zu bringen. Die Lücke lässt sich über das Netzwerk ausnutzen, und der Angreifer benötigt dafür keine gültige Berechtigung oder vorherige Anmeldung. Gelingt der Angriff, kann er beliebigen Code auf dem betroffenen System ausführen und so die Kontrolle über den Bereitstellungsdienst übernehmen. Da dieser Dienst zentral für die automatisierte Installation von Betriebssystemen im Netzwerk zuständig ist, ist er ein besonders sensibler Angriffspunkt in der Infrastruktur.