彭博社星期六（7月26日）引述知情人士报道，预警系统旨在提前通知网络安全公司，协助尽早修复漏洞，但微软担忧，这一机制可能反被利用，成为导致近期全球范围内的系统漏洞被大规模攻击的源头。

一般来说，MAPP成员会在补丁正式发布前24小时收到漏洞信息，而少数特别审核过的成员，最早可提前五天知情。微软官网资料显示，目前有十多家中国公司参与MAPP。

MAPP始于17年前，旨在提前把安全漏洞的修复信息提供给一些可信的网络安全公司。参与的公司必须签署保密协议，并承诺不会用这些信息开发黑客工具或渗透测试软件。

他在现场演示后，与微软代表及趋势科技Zero Day Initiative负责人Childs私下交流，并提交了详细技术文档。微软随后确认漏洞存在，并启动修复流程。

Childs说，虽然不排除攻击者独立发现漏洞的可能性，但时间点过于巧合，更可能是主动防护计划（MAPP）中的信息遭到泄露。

今年5月，越南网络安全公司Viettel的研究员科亚（Dinh Ho Anh Khoa）在柏林举行的会议上首次披露SharePoint出现的安全缺陷。

美国科技巨头微软正调查公司的网络安全预警系统是否发生信息泄露，使中国黑客在公司修补漏洞前便已掌握并利用SharePoint服务中的安全缺陷，对全球企业和政府机构发动大规模网络攻击。

微软透露，攻击目标主要针对那些由客户自行部署、运行在本地网络中的SharePoint服务器，而非由微软管理的云端系统。目前全球有数以千计的企业与机构使用SharePoint进行文件储存与协作。

一名微软发言人说，“作为标准流程的一部分，我们会审查此次事件，查找改进空间，并广泛应用改进措施”，并强调合作伙伴项目是公司安全响应中的重要组成部分。

微软星期二（7月22日）发布博客文章指出，两个被认为获得中国政府支持的黑客组织——“丝绸台风”（Linen Typhoon）和“紫罗兰台风”（Violet Typhoon）利用SharePoint系统的漏洞发动攻击。

中国驻美大使馆回应此事时引述中国外交部发言人郭嘉昆早前有关黑客的言论。郭嘉昆星期三（7月23日）在记者会上说，网络安全是各国面临的共同挑战，应通过对话合作共同应对；中国一贯反对并依法打击黑客活动，同时反对借网络安全问题对中国进行污蔑抹黑。

微软花费约两个月的时间完成修补程序，并在7月8日公布补丁（patch）。但专家指出，在补丁发布前一天（7月7日），黑客就已开始利用这一漏洞攻击SharePoint服务器。