Sie erlaubt Angreifern die Ausführung von Schadcode. Dazu müssen sie den Nutzer nur dazu bewegen, eine manipulierte Website oder eine schädliche Datei zu öffnen. Microsoft wurde bereits am 3. Juni über die Lücke informiert. Eventuell schließt es sie am heutigen Patchday.
