由於Index Server 2.0與Indexing Service的嚴重問題，使用全文搜尋與檢索的IIS網站伺服器有可能會遭致有心人士入侵，並使駭客得以完全操控電腦。這漏洞影響的作業系統包括了安裝有IIS的Windows NT 4.0、Windows 2000、以及還在測試階段的Windows XP。

在Windows 2000/XP的預設值中，安裝IIS時會將Index Server一同安裝至系統中，並透過ISAPI界面與搜尋程式溝通；但由於ISAPI出現問題，駭客可發動攻擊使得系統的記憶體緩衝區溢位，再藉此取得系統權限。如果使用者僅安裝Index Server而選擇不安裝IIS，則安全無虞；但使用者如果安裝了Index Server與IIS，並停用前項服務，則漏洞依然存在。微軟的安全中心主管Scott Culp表示，兩者合用即會產生安全上的問題。

微軟已經對其用戶發出電子郵件，警告此一問題。使用者可以在以下網址閱讀更進一步的資料，並下載修補程式：http://www.microsoft.com/technet/security/bulletin/MS01-033.asp