Gemeldet wird, dass die Lücke in den TCP/IP-Network-Bereich des Windows-Systems liegt und einen schweren Bedrohungen für die Remote-Codeausführung ausgesetzt ist. Ein Angriffserfolg erfordert nur das Senden bestimmter IPv6-Datensätze an ein Windows-Gerät, was eine Ausführung von Code auf dem System ermöglicht. Dieser Prozess findet ohne Interaktion oder Authentifizierung des Benutzers statt. Microsoft legt diese Lücke sehr wichtig und fordert dringend alle Benutzer auf, schnellstmöglich auf die neueste Version des Windows-Systems zu aktualisieren, um diesen Risikofaktor abzubauen. Gleichzeitig entwickelt Microsoft aktive Schäden und verteilt Patchs zur Lückenerkennung und -behebung. Als vorübergehende Maßnahme kann der temporäre Ausschalten von IPv6-Funktionen dienen, um die Lücke gegen Missbrauch zu schützen.