Tätä kriittistä tunnuksien hyväksikäyttöä ja käyttöoikeuksia korottavaa haavoittuvuutta hyödynnetään lähettämällä tietynlainen sähköpostiviesti Outlook -ohjelmaan. Hyökkäys aktivoituu jo sähköpostiviestin saapuessa Outlook -ohjelmaan ennen viestin avaamista tai edes esikatselua. Lähetetty hyökkäysviesti muodostaa yhteyden uhrilta hyökkääjien hallinnassa olevaan ulkoiseen UNC -sijantiin, joka vuotaa uhrin Net-NTLMv2-tiivisteen hyökkääjälle, joka voi välittää sen toiseen palveluun ja tunnistautua täten uhrina.
Katso Microsoftin ohje korjaaviin Office päivityksiin.'
Microsoft tarjoaa myös komentosarjan, jolla on mahdollista selvittää onko organisaatio jo joutunut haavoittuvuuksien hyväksikäytön kohteeksi. Näet sen täältä.
