Microsoft heeft kwetsbaarheden verholpen in Exchange Server. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren onder rechten van het proces van Exchange Server zelf. In de regel draait Exchange Server met beperkte rechten.