Todas las versiones de Microsoft Windows tienen soporte para conversión de ficheros dentro del sistema operativo. Esta funcionalidad es la que permite a los usuarios de Microsoft Windows convertir formatos de fichero de uno a otro. En particular, Microsoft Windows incluye soporte para conversión HTML dentro del sistema operativo. Esta funcionalidad permite a los usuarios visualizar, importar, o guardar ficheros como HTML.

Existe un fallo en el modo que el convertidor HTML para Microsoft Windows maneja una solicitud de conversión durante una operación de cortar-y-pegar. Este fallo provoca que exista la vulnerabilidad, de manera que una solicitud especialmente preparada hacia el convertidor HTML podría causar un fallo que permitiría ejecutar código en el contexto del usuario que está logado al sistema.

Como esta funcionalidad es utilizada por Internet Explorer, un atacante podría diseñar una página web o e-mail en HTML que provocara que el convertidor HTML ejecutase código arbitrario en el sistema del usuario. Un usuario que visite el web de un atacante podria permitir a este explotar la vulnerabilidad sin ninguna otra acción por parte del usuario.

Las siguientes son versiones de Microsoft Windows afectadas: