Společnost Microsoft potvrzuje, že v současné době jsou všechny podporované verze systému Windows náchylné k vážnému útoku HTTPS FREAK.
Tento útok je v podstatě pozůstatkem 15 let staré obchodní politiky USA, která požadovala pro zařízení exportovaná mimo území USA slabší šifrování. Podle odhadů by se chyba mohla týkat přibližně 10% webů.
Microsoft uvedl ve svém zpravodaji, že chyba zabezpečení by mohla útočníkovi umožnit napadnout a úspěšně dešifrovat komunikaci SSL/TLS.
Přestože se předpokládalo, že se tato chyba týká pouze operačních systémů Android, iOS, a MacOS, Microsoft potvrdil, že se zranitelnost (CVE-2015-1637) týká i systémů Windows Vista, Windows 7, Windows 8 / 8.1, Windows Server 2003, Windows Server 2008, Windows Server 2012 a Windows RT.
Serverové operační systémy ale nejsou napadnutelné (ve výchozím stavu), pokud nemají povolen export certifikátů. Microsoft zatím nepotvrdil vydání opravy, mohla by se ale objevit v pravidelném balíku aktualizací vychazejícím každé druhé úterý.