Die Lücke ermöglicht es lokalen Anwendern unter bestimmten Umständen, ihre Rechte zu erweitern. Ein Proof-of-Concept-Exploit existiert bereits. Ob auch Remote-Angreifer aus dem Internet damit Rechte auf dem betroffenen PC erhalten können, ist bislang noch unklar, nach dem Microsoft-Bericht konnten auch noch keine Versuche registriert werden, diese Lücke anzugreifen.
Wer seinen PC als Einzelplatzrechner nur für sich selbst nutzt, muss sich also vorerst keine Sorgen machen; die Administratoren großer Unternehmensnetzwerke sollten aber eventuell die zugewiesenen Benutzerrechte etwas wachsamer im Auge behalten als üblich.