微软（Microsoft）17日对Windows 2000及网路伺服软体的用户提出警告，网路上的骇客可能透过该软体的安全漏洞，夺取企业伺服器的掌控权。此外，因为已经有人恶意利用这个漏洞，所以微软建议用户立即安装修补程式或借其他方式阻绝攻击。

Internet Security System的专案负责人Dan Ingevaldson表示，这个漏洞是暂存器超载（buffer overflow）所造成的问题，出现在微软Internet Information Server（IIS）所支援的WebDAV（World Wide Web Distributed Authoring and Versioning）协定当中。恶性程式对WebDAV发出一个特别的命令需求，会接着产生另一个命令需求，让记忆体的配置发生超载。这样的技巧可以用来取得伺服器的主控权。

这个漏洞会发生在Windows 2000 servers的IIS 5.0上，至于Windows NT的IIS 4和Windows XP的IIS 5.1则没有影响。