Die Lücke in Exchange 2016 und Exchange 2019 wird von Microsoft als "hoch" eingestuft.

Falls es noch nicht getan wurde, sollten Administrator*innen von Exchange-Servern und Excel-Nutzer*innen so schnell wie möglich alle aktuellen Sicherheitsupdates installieren. Der Konzern stuft die ausgenutzte Lücke (CVE-2021-42321) bei Exchange 2016 und Exchange 2019 als "hoch" ein.

Exchange Online soll nicht betroffen sein. In dem öffentlichen Warneintrag gibt es kaum Informationen, auch nicht wie häufig die Lücke bereits ausgenutzt wurde. Allein, dass die Angreifer*innen authentifiziert sein müssen, um eine Bedrohung darzustellen, ist bekannt. Schutz bieten die aktuellen Sicherheitsupdates aus dem November 2021. Für macOs sind noch keine verfügbar.