據外媒，微軟目前正在進行內部調查，以明確日益嚴重的Exchange服務器攻擊是否源于潛在的漏洞。確定是否有安全渠道的合作伙伴泄露了該公司私下發送給MAPP項目成員的概念驗證代碼。

MAPP全稱為Microsoft Active Protections Program，目前已有大約80個組織成員。3月初的時候，微軟發布了針對Exchange郵件服務器以及正在被積極利用的四個零日漏洞的緊急補丁。

Exchange攻擊中使用的某些工具，與其私有代碼具有一定程度的相似性。相關攻擊波及全美至少3萬個機構，其中包括了許多知名企業。盡管該代碼很快被移除，但僅一天之后，安全研究人員和聯邦機構就開始發出警告，稱相關漏洞已被用于在受感染機器上部署勒索軟件。