A hibát és a javítást bemutató blogbejegyzés szerint a sérülékenység a Kerberos autentikációs protokoll windowsos implementációjában található, és lehetőséget ad egy támadónak arra, hogy alacsony szintű hozzáférések birtokában távolról eljusson a doménvezérlőkhöz, amelyek a hálózatokban a jogosultságok kiosztásáért felelősek, így magasabb szintű hozzáférést szerezzen, amelyekkel már komoly károkat tud okozni, akár az irányítást is átveheti. Ha ez megtörténik – és volt már rá példa –, akkor a meghackelt, esetlegesen a frissítések kivédésére is felkészített hálózat helyreállítása elég nehéz, újra, az alapoktól fel kell építeni az adott domént. A Microsoft ezért minősítette kritikusnak, azaz különösen veszélyesnek a sebezhetőséget, és azonnali frissítést ajánlanak.

A sérülékenység az összes támogatott Windows-verziót érinti, de a legnagyobb veszélyben a Windows Server 2008 R2, illetve a korábbi változatok vannak. A Windows Server 2012, illetve a későbbi verziók doménvezérlői erre a konkrét támadási formára nem érzékenyek, hasonlókra viszont igen.

Ezt a frissítést egyébként a legutóbbi javítókedden tervezték kiadni, de aztán indoklás nélkül kivették a csomagból, és csak most, külön jelent meg.