Op woensdag verspreidden zich berichten op verschillende beveiligingssites, waaronder Security.nl, dat ook Microsoft te kampen heeft met de Nimda-worm, die gebruik maakt van beveilingslekken in de internetsoftware van het concern. Microsoft zou hebben nagelaten de patches die het bedrijf zelf heeft uitgebracht te installeren op in ieder geval één van de servers, waardoor de Frontpage-sectie op microsoft.com door de worm getroffen kon worden. De worm verspreidt zich onder meer via websites, waardoor bezoekers van de pagina's gevaar zouden lopen. De softwaregigant ontkent dat de Frontpage-site besmet was. "Niemand is geïnfecteerd", zo zegt Chris Budd, een manager bij het beveiligingscentrum van Microsoft, tegen CNet. Wel is volgens Budd een derde partij, die elementen voor de site levert, getroffen door Nimda. Alle html-bestanden van deze derde partij bevatten daardoor het script dat probeert de worm te uploaden naar de pc van de bezoeker van de Frontpage-site, aldus Budd. Dit script zit verpakt in het bestand `readme.eml'. Maar volgens de Microsoft-manager zouden zelfs pc's waarop geen enkele antivirussoftware aanwezig is hierdoor niet geïnfecteerd kunnen worden. "Wil een pc door een server besmet worden, dan moet zowel het script als de payload aanwezig zijn, maar het laatste was er niet." Bij verschillende bezoekers van de pagina's werd volgens Budd daardoor wel geprobeerd de code te laden op hun pc, maar lukte dit niet omdat de code ontbrak. Microsoft plaatst al zijn beveiligingsupdates en patches op de microsoft.com-site. Een besmetting van deze site zou daarom grote gevolgen hebben gehad. Bij het uitbreken van een worm als Nimda bezoeken vele pc-gebruikers de site.