Das können Kriminelle ausnutzen, indem sie Nutzerinnnen und Nutzer dazu bringen, ein präpariertes Dokument zu öffnen oder es sich nur in der Windows-Dateivorschau anzuschauen.

Potenziell betroffen sind alle Windows-Versionen ab Windows 7 und damit auch Kunden, die das nicht mehr unterstützte 7er-System immer noch verwenden, zum Beispiel einige Behörden in Deutschland. Sie bekommen Sicherheitsupdates nur noch im Rahmen des kostenpflichtigen Supports "Extended Security Update".

Aber auch alle anderen Nutzer, einschließlich denen, die Windows Server ab Version 2008 einsetzen, müssen noch auf einen Patch warten. Microsoft wird ihn wohl erst am nächsten monatlichen Patch-Dienstag verteilen, der steht aber erst am 14. April an.