Die Sicherheitslücke mit der Kennung CVE-2019-0604 wurde von der Microsoft in den CU Updates Februar und März bereits geschlossen.
Wenn die aktuellen CU´s noch nicht eingespielt sind, ermöglicht man unter bestimmten Voraussetzungen das Ausführen von beliebigen Programmcode aus der Ferne. Als Angriffswerkzeug wird die Webshell „China Chopper“ verwendet.