In jedem System gibt es Schwachstellen (sog. Lücken), die es ermöglichen, die normalen Systemprozesse zu nutzen oder zu umgehen und Daten zu entwenden oder Schadsoftware einzufügen. In manchen Fällen gelingt es den Angreifern sogar Systeme zu übernehmen oder den Systemzugriff für den eigentlichen Nutzer zu sperren.
Werden solche Lücken entdeckt, stellt Microsoft im nächsten regulären oder in kritischen Fällen sogar in einem außerplanmäßigen Update einen Patch zur Verfügung, der diese Lücke schließt. Am 14.01.2020 hat Microsoft den Support für Windows 7 eingestellt. Gleiches gilt für die Server-Betriebssysteme Microsoft Server 2008 und 2008 R2. Systemupdates werden seither, wenn überhaupt, nur noch kostenpflichtig bereitgestellt.
Ist eine Schwachstelle bekanntgeworden, stürzen sich Angreifer so lange darauf, bis die Lücke geschlossen ist oder bedingt durch die sinkende Anzahl an Nutzern an Attraktivität verliert. Im Fall von Windows 7 (einem der am meisten verbreiteten Betriebssysteme) ist daher jede Schwachstelle ein schwerwiegendes Sicherheitsrisiko. Ist ein Nutzer Ziel eines direkten oder im Zweifel auch eines Massenangriffs geworden, kann dies ganz verschiedene Folgen haben: