La stessa società conferma che l'esecuzione di codice può avvenire anche in modalità remota (si tratta di una falla RCE, Remote Code Execution) nel momento in cui il motore di Microsoft Defender dovesse trovarsi a esaminare contenuti malevoli, appositamente progettati per far leva sulla vulnerabilità di sicurezza.
Per quanto riguarda lo zero-day (CVE-2021-1647) viene fatto riferimento a un problema scoperto in Microsoft Defender che può portare all'esecuzione di codice arbitrario sul sistema dell'utente.