Lỗ hổng bảo mật này tồn tại trên trình duyệt web Internet Explorer trên các phiên bản của Windows, kể cả Windows 10. Microsoft cho biết lỗ hổng này liên quan đến cách xử lý các đối tượng của Internet Explorer trong bộ nhớ, tin tặc có thể xây dựng các trang web có chứa các đoạn mã độc khai thác lỗ hổng bảo mật trên Internet Explorer và lừa người dùng truy cập vào đó.
Nếu bị khai thác, tin tặc có thể chiếm quyền truy cập máy tính bị ảnh hưởng và có đầy đủ quyền hạn của một người dùng, bao gồm cài đặt phần mềm cũng như xóa dữ liệu trên máy tính.
Lỗ hổng bảo mật kể trên chỉ ảnh hưởng đến trình duyệt Internet Explorer, trong khi đó trình duyệt Microsoft Edge trên Microsoft không bị ảnh hưởng.
Được biết lỗ hổng này đã được các hãng nghiên cứu bảo mật như FireEye, Zero Day Initiative, Trend Micro và Verisign phát hiện ra và gửi lời cảnh báo đến Microsoft.
Người dùng có thể cập nhật bản vá lỗi này thông qua tính năng tự động cập nhật của Windows, hoặc có thể truy cập vào đây, tải bản vá tương ứng với phiên bản Windows và trình duyệt web Internet Explorer mà mình đang sử dụng để cài đặt bản vá lỗi.
Một điều đáng chú ý, lỗ hổng bảo mật nghiêm trọng kể trên ảnh hưởng đến mọi phiên bản Windows, đồng nghĩa với phiên bản Windows XP cũng chịu ảnh hưởng bởi lỗi này. Tuy nhiên do Microsoft đã “khai tử” Windows XP và ngừng hỗ trợ phiên bản này, do vậy người dùng Windows XP sẽ không nhận được bản vá cho lỗi bảo mật nghiêm trọng này.
Trong trường hợp bạn đang sử dụng Windows XP, để tránh lỗ hổng bảo mật nghiêm trọng kể trên và không để hacker xâm nhập vào máy tính, bạn có thể sử dụng các trình duyệt web khác (như Firefox, Chrome hay Opera...) để thay thế cho trình duyệt Internet Explorer, vì lỗ hổng bảo mật chỉ tồn tại trên trình duyệt Internet Explorer.