Esta atualização elimina duas vulnerabilidades de segurança no Microsoft Internet Information Server 4.0 (IIS 4.0) e no Microsoft Internet Information Services 5.0 (IIS 5.0) sendo executados com o Windows 2000. As vulnerabilidades poderiam ser utilizadas para reduzir a velocidade de resposta de um servidor Web afetado ou para obter o código fonte de determinados tipos de arquivos sob condições bastante restritas.

Para obter informações adicionais sobre essa questão, leia o documento MS00-031 do Microsoft Security Bulletin. (Talvez o site esteja em inglês.)