Grootzakelijke gebruikers moeten alle directoryservers, ofwel domain controllers, aanpassen aan de komende 'Whistler'-versie van Windows 2000 om deze patch te activeren. Volgens ingewijden kan dit veiligheidslek ervoor zorgen dat gebruikersgroepen worden veranderd voordat ze opgeslagen worden. Zij zien dit als de belangrijkste bug die verholpen moet worden. Microsoft meent dat in de tussentijd maar goede administratieve procedures gevolgd moeten worden om zich te beschermen tegen deze technische fout. Het probleem is dat beheerders gebruikersgroepen behandelen als een 'single entity' of attribuut en niet per individuele gebruiker. Dit concept noemen we 'multivalued attributes' wat betekent dat een hele groep moet worden bewerkt om een enkele gebruiker toe te voegen of te verwijderen. Wanneer twee verschillende beheerders dit op hetzelfde moment doen, ontstaat een intern conflict waarna willekeurig één van de veranderingen genegeerd wordt tijdens het repliceren. Het systeem wordt hierdoor onbetrouwbaar. "Met wat kleine truukjes kunnen we het risico beperkt houden", vertelt een systeemanalist van een grote olie- en gasproducent die verder anoniem wenst te blijven. "Zo weten we de kans op misbruik te beperken." Een jaar geleden liet Microsoft weten het probleem met het Service Pack op te lossen. Iedereen ging ervan uit dat dit Service Pack 2 zou zijn dat in de komende weken beschikbaar komt. Pas toen Microsoft doorkreeg waar het probleem nu werkelijk lag, schoof men dit door naar het wensenlijstje voor Whistler, dat pas aan het einde van dit jaar op de markt verschijnt. Tot dat moment dient de systeembeheerder zelf maatregelen te nemen.