Lỗi mà IBM phát hiện ra tồn tại trong tất cả các phiên bản của Windows, có từ phiên bản Windows 95; lỗi này khi được khai thác có thể giúp kẻ xấu điều khiển máy tính từ xa và Microsoft đang hối thúc người dùng cập nhật bản vá lỗi.

Theo thông lệ, hằng tháng Microsoft đều phát hành những bản cập nhật về bảo mật và lần này là 14 bản cập nhật cùng hai bản cập nhật khác sẽ được phát hành sắp tới.

Chuyên gia nghiên cứu Robert Freeman của IBM cho biết lỗi này khi được khai thác có thể giúp kẻ xấu điều khiển máy tính của người sử dụng. Đối với bản mật máy tính, thường tội phạm mạng sẽ làm một thao tác nào đó để người dùng tải phần mềm độc hại về và tiến hành chiếm quyền điều khiển.

Lỗi vừa phát hiện này của IBM được đặt tên là WinShock, được đánh giá ở mức điểm 9,3 trên thang điểm 10 của hệ thống đánh giá mức độ rủi ro chung CVSS (Common Vulnerability Scoring System).

Lỗi này cũng tồn tại trong các máy chủ Windows Server và đưa các máy chủ web chạy hệ điều hành này dưới những mối đe dọa về lộ dữ liệu đã được mã hóa. Đối với dữ liệu web khi cần mã hóa, thường sử dụng công cụ Schannel, một sản phầm của Microsoft dùng cho truyền dữ liệu bảo mật.

Các chuyên gia đang so sánh lỗi mới phát hiện cùng các vấn đề nghiêm trọng khác với lỗi bảo mật vừa phát hiện trong năm là lỗi Heartbleed. Tuy nhiên, các chuyên gia cho rằng các lỗi này cho dù xuất hiện nhưng rất khó để khai thác.

Chưa có dấu hiệu này cho thấy lỗi mà IBM phát hiện ra đã bị phát tán trên mạng và hiện các bản vá đã được phát hành; các chuyên gia khuyến cáo người sử dụng nên cập nhật các bản vá lỗi vì dự đoán tội phạm mạng sẽ tiến hành tấn công các máy tính, máy chủ sử dụng Windows chưa cập nhật bản vá lỗi.