Usterka w zabezpieczeniach została już upubliczniona. Microsoft sklasyfikował problem jako krytyczny i zdecydował się na przygotowanie oraz wypuszczenie łatki poza harmonogramem comiesięcznego uaktualniania swoich produktów. Jednoczenieśnie firma twierdzi, że nie są jej znane żadne próby ataków z wykorzystaniem ww. usterki. Mimo wszystko zaleca wypróbowanie i wdrożenie nowej aktualizacji.
Usterka dotyczy specjalnie spreparowanego żądania HTTP, które może zająć procesor serwera aplikacji/witryny, w 100% przez 90-110 sekund. Co ciekawe, czynność może być powtórzona przez napastnika, w efekcie powodując atak typu odmowy świadczenia usługi. Problem będzie dotyczył nawet całego klastra serwerów oraz wielordzeniowych serwerów.
