Le patch de sécurité corrige la faille pour les versions :
- Windows server : 2003, 2008 et 2012
- Grand public : Windows Vista, 7, 8 et 8.1
- Tablette : Windows RT
L'équipe de chercheurs d'IBM à l'origine de la découverte ont estimé que celle-ci était exploitable depuis Windows 95, soit 19 ans.
La faille repose sur un bogue dans VBScript, un sous-ensemble de Visual Basic utilisé en tant que langage de script d'usage général, qui avait été introduit dans Internet Explorer 3.0.