Een gat in de software kan een kwaadwillende aanvaller in staat stellen om de server te laten vastlopen door het sturen van een bericht, zo waarschuwt Microsoft in een veiligheidsbulletin. De problemen worden veroorzaakt door de manier waarop Exchange ontvangen e-mails met misvormde eigenschappen in een aantal standaardgebieden (zoals het to- en from-veld) verwerkt. Een hacker kan een e-mailbericht zo 'misvormen' dat de server zijn volledige rekenkracht aanwendt om die e-mail te verwerken. De server kan andere taken daardoor niet meer uitvoeren. Daarmee zijn de gevolgen vergelijkbaar met een zogeheten Denial of Service (DoS) aanval, waarbij een server overbelast wordt door valse verzoeken om informatie. Het herstarten van de server biedt geen uitkomst. Microsoft heeft inmiddels een patch (reparatiesoftware) voor het veiligheidsgat beschikbaar gesteld.