این آسیبپذیری ارتقای مجوز، زمانی رخ میدهد که هسته ویندوز نتواند اشیای داخل حافظه را بهدرستی کنترل کند. پس از سوءاستفاده موفق از این آسیبپذیری، مهاجم میتواند کد دلخواه را در حالت هسته اجرا، برنامهها را نصب، دادهها را مشاهده، اصلاح یا حذف و حسابهای جدید با حقوق کامل کاربر ایجاد کند. علاوهبر این آسیبپذیری روز صفرم، بهروزرسانی ماه دسامبر مایکروسافت، اصلاحاتی را برای ۹ آسیبپذیری حیاتی دربر داشت که ۵ مورد از آنها شامل نقصهای فیزیکی حافظه در موتور اسکریپت Chakra است که منجر به اجرای کد از راه دور میشوند. چهار آسیبپذیری دیگر، در چارچوب Microsoft.NET، سرورهای DNS ویندوز، اینترنت اکسپلورر و Microsoft Edge وجود دارند. مایکروسافت همچنین ۲۹ آسیبپذیری مهم اجرای کد از راه دور را وصله کرد.