Ena izmed resnejših napak, bi lahko omogočila zunanjemu napadalcu, da prevzame nadzor nad sistemom, označil določen »Microsoftov popravek« kot kritičen in ga namestil na spletne strani, ki gostujejo na tistem strežniku. Napako so odkrili v Microsoftovem Internet Information Server (IIS) 4.0, IIS 5.0 in IIS 5.1.
Dve izmed napak so odkrili pri Microsoftu, vse ostale pa sta jim sporočili podjetji eEye in @stake, ki se ukvarjata z varnostjo v spletu. Ena izmed napak, ki so jih odkrili pri podjetju eEye, omogoča napadalcu da preplavi predpomnilnik ASP (Active Server Pages) ISAPI (Internet Services Application Programming Interface) filtra in omogoči izvajanje svoje kode na spletnem strežniku.