Afgelopen maandag maakte Microsoft bekend dat het bedrijf een ` kritiek beveiligingslek' in Windows 2000 in combinatie met zijn Internet Information Server (IIS) had ontdekt. De patch blijkt echter niet compatible te zijn met twaalf eerdere softwareaanpassingen aan het besturingssysteem. De computer kan hierdoor na installatie van de patch blijven hangen. Gebruikers van Windows 2000 met Service Pack 2 zouden de versie van een bestand genaamd `ntoskrnl.exe' moeten controleren voordat de patch wordt geïnstalleerd. Het lapmiddel zorgt bij versies 5.0.2195.4797 tot en met 5.02195.4928 voor problemen. Deze versies zijn tussen december 2001 en februari 2002 uitgegeven door Microsofts Product Support Services (PSS). Microsoft adviseert gebruikers met één van eerder genoemde versies contact op te nemen met PSS. Het beveiligingsgat zit in één van de componenten van Windows 2000 die het mogelijk maakt dat bestanden op een server van afstand bewerkt kunnen worden. Het bijbehorende WebDAV-protocol (World Wide Web Distributed Authoring and Versioning) is ontwikkeld om bijvoorbeeld ontwikkelaars op diverse locaties aan de broncode van software te laten werken. WebDAV werkt via de standaard poort voor internetverkeer (poort 80), waardoor kwaadwillenden slechts verbinding met een server hoeven te maken om de kwetsbaarheid te misbruiken, aldus Microsoft.