Ez a frissítés megszünteti a Windows 2000 rendszeren futó Microsoft Internet Information Server 4.0 (IIS 4.0) és a Microsoft Internet Information Services 5.0 (IIS 5.0) két adatvédelmi rését. Ezekkel az adatvédelmi résekkel lerontható a megtámadott webkiszolgáló válaszideje, illetve megszerezhető egyes nagyon szigorú feltételek mellett elérhető fájlok forráskódja.

A problémáról bővebben a Microsoft Security Bulletin MS00-031-es számú cikkében olvashat. (Előfordulhat, hogy a webhely angol nyelvű.)