Az eheti foltózókedden kiadott 39 biztonsági javítás közül kilenc kapott kritikus minősítést. Ezek közül hat a Chakra scripting motort érintő memória korrupciós sérülékenység. Kihasználásukkal a támadók a sebezhető számítógépeken tetszőleges kódot futtathatnak, miután rávették a felhasználókat, hogy speciálisan átalakított tartalomra kattintsanak, vagy meglátogassák az általuk rosszindulatúan átalakított weboldalakat az Edge böngészővel.
A további három sebezhetőség a Microsoft .NET keretrendszerben távoli kódbeillesztést, míg a Windows DNS szervereken és az Internet Explorerben távoli kódvégrehajtást tesz lehetővé. Az első kihasználásával a támadók átvehetik az ellenőrzést az érintett számítógép felett, miután speciálisan átalakított tartalom kerül be a sebezhető .NET módszereket használó appokba. Az utolsó kettő esetében a hackerek tetszőleges kódot futtathatnak a sikeres kihasználást követően.
