微軟（Microsoft）17日對Windows 2000及網路伺服軟體的用戶提出警告，網路上的駭客可能透過該軟體的安全漏洞，奪取企業伺服器的掌控權。此外，因為已經有人惡意利用這個漏洞，所以微軟建議用戶立即安裝修補程式或藉其他方式阻絕攻擊。

Internet Security System的專案負責人Dan Ingevaldson表示，這個漏洞是暫存器超載（buffer overflow）所造成的問題，出現在微軟Internet Information Server（IIS）所支援的WebDAV（World Wide Web Distributed Authoring and Versioning）協定當中。惡性程式對WebDAV發出一個特別的命令需求，會接著產生另一個命令需求，讓記憶體的配置發生超載。這樣的技巧可以用來取得伺服器的主控權。

這個漏洞會發生在Windows 2000 servers的IIS 5.0上，至於Windows NT的IIS 4和Windows XP的IIS 5.1則沒有影響。