De acuerdo a la información, la vulnerabilidad se encuentra en el módulo de impresión del software y afecta el Windows 2000 versión 5.0 del Internet Information Server (IIS).
La vulnerabilidad afecta a los servidores que tengan activado el módulo de impresión. Dicha falla envía al módulo de impresión una serie de caracteres especialmente formateados que pueden dar acceso total al servidor web a un usuario remoto.
Según se informó, los servidores web que usen el software IIS 4.0 no son afectados por la vulnerabilidad. Tampoco son afectadas las compañías que tengan su servidor web con el módulo de impresión desactivado o que usen the IIS Security Lockdown.
Microsoft ha lanzado un parche para reparar la falla, el cual está disponible en su sitio web.
