Die Gefahr, die von dieser Sicherheitslücke ausgeht, ist nicht zu unterschätzen. Mit einem CVSS-Wert von 9,8 erreicht die Lücke den höchsten Schweregrad. Betroffen sind sowohl Desktop-Betriebssysteme wie Windows 10 und 11 als auch alle gängigen Windows-Server-Versionen.

Angreifer können durch das Senden speziell gestalteter IPv6-Pakete eine Remotecodeausführung erwirken, ohne dass sie vorher Zugriffsrechte benötigen oder mit dem Nutzer interagieren müssen. Diese Eigenschaft macht die Schwachstelle besonders attraktiv für die Verbreitung von Computerwürmern.

Microsoft hat im Rahmen des August-Patchdays Sicherheitsupdates veröffentlicht, um die Lücke zu schließen. Für Systeme, auf denen die Aktualisierungen nicht sofort eingespielt werden können, empfiehlt der Konzern als Sofortmaßnahme die Deaktivierung von IPv6 in den Netzwerkeinstellungen.

Obwohl bisher keine aktive Ausnutzung der Schwachstelle bekannt ist, warnt Microsoft, dass aufgrund der geringen Angriffskomplexität eine künftige Ausnutzung wahrscheinlich sei.