Theo đó, Microsoft cho biết đã phát hiện ra các lỗ hổng Zero-day (lỗi phần mềm) lạ mà Hafnium đã sử dụng để tấn công mạng cục bộ Microsoft Exchange Server, nhằm đánh cắp thông tin từ các nhà nghiên cứu bệnh truyền nhiễm, công ty luật, trường đại học, nhà thầu quốc phòng, các trung tâm phân tích và tổ chức phi chính phủ. Các cơ quan bị ảnh hưởng đã được thông báo tin này. Ngoài ra, Microsoft đã phát hành bản cập nhật mới để bảo vệ người dùng Exchange Server.
Phản ứng trước thông tin trên, ngày 3-3 người phát ngôn Bộ Ngoại giao Trung Quốc Uông Văn Bân cho biết, kết luận về các vụ tấn công nhắm vào Microsoft phải dựa trên chứng cứ đầy đủ, tránh những cáo buộc “bừa bãi”.