انتشار اصلاحیه آسیبپذیریهای ویندوز
بیش از نیمی از آسیبپذیریهای ترمیمشده توسط مجموعه اصلاحیههای ماه آوریل مایکروسافت از نوع Remote Code Execution گزارش شدهاند. در این بین، پنج آسیبپذیری روز-صفر (Zero-day) هم وجود دارد که جزئیات آنها قبلا افشا شده بود، پیشتر شرکت کسپرسکی گزارش کرده بود که مهاجمان درحال سوءاستفاده از این آسیبپذیری، احتمالا بهمنظور فرار از سد سندباکس یا ارتقای سطح دسترسی خود هستند. با این حال، کسپرسکی اعلام کرده که قادر به کشف کل زنجیره حمله نبوده است؛ بنابراین از آسیبپذیریهای بهکار رفته دیگر در جریان این حملات اطلاعی در دست نیست.
مایکروسافت همچنین چهار آسیبپذیری «حیاتی» را نیز که همگی از نوع Remote Code Execution هستند در سرویسدهنده Exchange ترمیم کرده که سوءاستفاده از دو مورد از این آسیبپذیریهای حیاتی، بدون نیاز به اصالتسنجی ممکن است. در اسفند ۱۳۹۹ نیز شرکت مایکروسافت با انتشار بهروزرسانی اضطراری و خارج از برنامه، چهار آسیبپذیری بحرانی روز-صفر را در نسخههای مختلف Exchange ترمیم کرده بود.