A Microsoft korábban biztonsági javítást adott ki az Outlook androidos verziójához egy távoli kódfuttatásra módot adó sérülékenység miatt (CVE-2019-1105), amely több, mint 100 millió ügyfelet érinthet. A biztonsági hibáról készített leírásban ugyanakkor nem szerepelt bővebb információ, pusztán annyi, hogy egy cross-site scripting (XSS) típusú hibáról van szó, amely a támadóknak lehetőséget ad káros kód futtatására, amelyhez csupán egy speciálisan szerkesztett e-mailt kell küldeniük az áldozatnak. A hibát elsőként felfedező Bryan Appleby azonban most újabb információkat és egy bizonyítást (proof-of-concept – PoC) is megosztott a nyilvánossággal. Habár aktív kihasználásról eleddig nem érkeztek hírek, a felhasználóknak mindenképp javasolt telepíteni a frissítést.