Een serie van drie beveiligingslekken maakte het mogelijk om zakelijke mails in te zien door gebruikers te laten klikken op een link die leidt naar Microsoft.com. De exploit gebruikt de zoekfunctie van Copilot en de afbeeldingenzoeker van Bing.