Esta vulnerabilidad en Microsoft Exchange Server está ocasionada por una validación incorrecta de los argumentos del cmdlet, un conjunto de comandos ampliamente usados en el entorno de PowerShell, lo que podría permitir a un atacante la ejecución de código arbitrario de forma remota a nivel de sistema (SYSTEM). El riesgo de la vulnerabilidad reside en la facilidad con la que un atacante podría comprometer el sistema, ya que tan solo requiere el envío de un correo electrónico especialmente diseñado a un servidor Exchange vulnerable.