Уязвимость удаленного выполнения кода существует в том, как движок сценариев Chakra обрабатывает объекты в памяти в Microsoft Edge (на основе HTML). Уязвимость может повредить память таким образом, что злоумышленник сможет выполнить произвольный код в контексте текущего пользователя. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить те же права пользователя, что и текущий пользователь. Если текущий пользователь вошел в систему с правами администратора, злоумышленник, успешно воспользовавшийся этой уязвимостью, может взять под контроль уязвимую систему. Затем злоумышленник может устанавливать программы; просматривать, изменять или удалять данные; или создавать новые учетные записи с полными правами пользователя. В сценарии веб-атаки злоумышленник может разместить специально созданный веб-сайт, предназначенный для использования уязвимости через Microsoft Edge (на основе HTML), а затем убедить пользователя просмотреть веб-сайт. Злоумышленник также может воспользоваться скомпрометированными веб-сайтами и веб-сайтами, которые принимают или размещают предоставленный пользователями контент или рекламу. Эти веб-сайты могут содержать специально созданный контент, который может использовать уязвимость. Это обновление безопасности устраняет уязвимость, изменяя способ обработки объектов в памяти движком сценариев Chakra.