微软安全研究与防护团队公布了受此漏洞影响的系统：IIS 5.0（Windows 2000）、IIS 5.1（Windows XP）和IIS 6.0（Windows Server 2003）。IIS 7.0（Windows Vista、Windows Server 2008）则不受此漏洞影响。IIS 6.0所受的威胁相比IIS 5.0/5.1较小，因为它构建在/GS之上，微软表示目前还没有发现利用此漏洞的攻击代码可以绕过/GS防护的。

微软提醒广大用户，只有那些允许不可信用户登录并创建任意目录的服务器才会存在风险。由于目前还没有相关补丁，微软提醒管理人员不要随意让用户写入 FTP，可以采用如下措施：在不使用的时候关闭FTP；不要使用NTFS ACLs创建新的目录；防止匿名用户通过IIS设置写入资料。