Luka związana jest z biblioteką Autodesk FBX i korzystającymi z niej aplikacjami. Dotyczy niektórych programów z pakietów Office: Office 2016 Click-to-Run, Office 2019 oraz Office 365 ProPlus oraz aplikacją Paint, wszystko w wersjach zarówno 32 jak i 64 bit. Luka pozwala hakerowi na uzyskanie dostępu do komputera na takich samych przywilejach, co konto lokalnego użytkownika, a następnie zdalne wykonanie kodu.
Microsoft dodaje, że aby atak mógł być skutecznie wykonany, ofiara musiałaby uruchomić lokalnie odpowiednio przygotowany plik - nie ma się więc czego bać, no, chyba że masz w zwyczaju pobierać dziwne pliki z sieci.