Met de patch wijkt Microsoft af van zijn reguliere schema voor updates, die gewoonlijk op de tweede dinsdag van de maand worden uitgebracht. Dat geeft de ernst van het lek aan.
Het beveiligingslek zit in de Opentype-lettertypestandaard, die lettertypen op websites weergeeft. Pc’s van gebruikers zonder de patch die een site met Opentype-lettertypes bezoeken, kunnen door kwaadwillenden van afstand worden overgenomen.
Hetzelfde kan gebeuren wanneer gebruikers een malafide bestand opnemen. De patch van Microsoft repareert het lek in alle recente versies van Windows, waaronder Windows Vista, Windows 7, 8 en 8.1.