由于Index Server 2.0与Indexing Service的严重问题，使用全文搜寻与检索的IIS网站服务器有可能会遭致有心人士入侵，并使黑客得以完全操控计算机。这漏洞影响的操作系统包括了安装有IIS的Windows NT 4.0、Windows 2000、以及还在测试阶段的Windows XP。

在Windows 2000/XP的默认值中，安装IIS时会将Index Server一同安装至系统中，并透过ISAPI界面与搜寻程序沟通；但由于ISAPI出现问题，黑客可发动攻击使得系统的内存缓冲区溢出，再藉此取得系统权限。如果用户仅安装Index Server而选择不安装IIS，则安全无虞；但用户如果安装了Index Server与IIS，并停用前项服务，则漏洞依然存在。微软的安全中心主管Scott Culp表示，两者合用即会产生安全上的问题。

微软已经对其用户发出电子邮件，警告此一问题。用户可以在以下网址阅读更进一步的数据，并下载修补程序：http://www.microsoft.com/technet/security/bulletin/MS01-033.asp