Het lek zou al in beperkte gerichte aanvallen door aanvalllers zijn ingezet. In veel gevallen betreft het hier een gerichte aanval tegen bedrijven of instellingen. In het concrete geval betreft het een rtf-bestand dat, indien geopend kwaadaardige code met de rechten van de gebruiker laat uitvoeren vanuit Word of Wordpad.

Het lek bevindt zicht in Active X, deel uitmakend van de ‘Common controls in Windows. Het beveiligingslek is door Microsoft als ernstig aangeduid en komt voor in alle 32-bitsversies van Office 2003, 2007 en 2010. De patch geldt voor alle versies van Windows, zelfs voor de Consumer Preview van Windows 8!

In totaal publiceerde Microsoft op patch Tuesday zes beveiligings-bulletins die elf lekken oplossen. De updates zijn beschikbaar via Windows Update en de automatische updatefunctie. Er zijn ook updates bij voor Internet Explorer, waarvan het ook belangrijk is de updates snel worden uitgevoerd.