Microsoft recomienda a todos sus clientes que usen IIS junto con Windows NT 4.0, 2000 o XP instalar inmediatamente el paquete.
Aparte de mejorar la seguridad, el paquete contiene otras actualizaciones publicadas anteriormente. La mayor parte de los agujeros hacen posible para intrusos asumir el control total del servidor.
Entre otras cosas, el paquete corrige el desbordamiento de búfer en los componentes ASP e ISAPI, además de la posibilidad de realizar ataques de negación de servicio contra el servicio FTP.
Varios de los agujeros fueron detectados por los propios programadores de Microsoft como parte de la nueva iniciativa de seguridad de la compañía, “Trustworthy Computing” o Computación Confiable.
Los usuarios de Windows XP pueden descargar el paquete de actualización mediante la función automática del sistema. También es posible instalarlo mediante el sitio de Windows Update, de Microsoft.
