De reparatiesoftware is bedoeld om te voorkomen dat hackers zich toegang kunnen verschaffen tot webservers die draaien op Microsofts Internet Information Server (IIS) onder Windows NT 4.0, Windows 2000 of Windows XP. Het gaat om de versies 4.0 (onderdeel van Windows NT 4.0 Option Pack), versie 5.0 (wordt bij Windows 2000 geleverd) en de nieuwste versie, 5.1, die onderdeel is van Windows XP Professional. Microsoft raadt gebruikers van de software aan de patch direct te installeren. Een deel van de veiligheidsproblemen heeft namelijk het predikaat 'kritiek' meegekregen. Drie van de belangrijkste veiligheidsproblemen hebben betrekking op alle versies van IIS (4.0, 5.0 en 5.1) en één op IIS 4.0 en 5.0. De overige problemen zijn volgens Microsoft minder problematisch en zijn betiteld als 'gemiddeld' en 'laag risico'. Twee problemen heeft Microsoft zelf gevonden. Onduidelijk is nog of dat het resultaat is van de nieuwe strategie van het bedrijf om meer aandacht te besteden aan het snel vinden en oplossen van veiligheidsproblemen. De andere gaten zijn ontdekt door externe bedrijven. De cumulatieve patch pakt naast de onlangs ontdekte veiligheidsproblemen ook eerdere fouten in de software aan. Meer gedetailleerde informatie is te vinden op de Technet-pagina's van Microsoft. Vanaf die locatie is ook de patch te downloaden.