La vulnerabilidad se debe a un error sin especificar a la hora de tratar peticiones para listar carpetas públicas, y puede ser explotada para tirar el servicio Exchange Information Store (Store.exe) utilizando peticiones IMAP4.
Para poder explotar la vulnerabilidad, es necesario que se den las siguientes condiciones:
* Un usuario intenta listar carpetas públicas usando IMAP4 versión 4rev1
* El servidor Exchange no permite a usuarios de IMAP4 listar carpetas públicas
* El usuario no tiene buzón privado de correo en el servidor
Microsoft ha publicado un parche urgente corrector que puede ser obtenido contactando con los servicios de soporte a producto de la compañía.