Обновления предназначены для Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows RT, Windows Server, а также для превью Windows 10. Патчи доступны для загрузки из «Центра обновлений Windows».
В бюллетене по безопасности Microsoft утверждается, что «дыра» позволяет злоумышленникам дистанционно исполнить вредоносный код и получить полный контроль над машиной. Это произойдёт, «если пользователь откроет специально созданный документ или посетит не имеющую доверенного сертификата веб-страницу, которая содержит встроенные шрифты OpenType».
После заражения взломщик получает возможность устанавливать программы, а также просматривать, изменять или удалять данные на компьютере пользователя. Патч исправляет способ обработки шрифтов библиотекой Adobe Type Manager в Windows, уязвимостью в котором злоумышленники пользовались.
Новая брешь в Windows была обнаружена после изучения файлов, попавших в Сеть в результате недавнего взлома итальянской компании Hacking Team. Хакеры, помимо прочего, обнародовали переписку по электронной почте, а также финансовую отчётность этой организации.