Las extensiones del servidor FrontPage (FPSE) se suministran y se instalan por defecto como parte de IIS 4.0 y 5.0. Las funciones más conocidas de FPSE permiten la gestión del sitio web y del contenido; sin embargo, FPSE también proporciona funciones de apoyo a la navegación. Entre las funciones incluidas en esta última categoría están las que ayudan a procesar los formularios web que han sido enviados por un usuario. Existe una vulnerabilidad en una de estas funciones. Si un usuario malintencionado enviara un formulario especialmente malformado a un servidor afectado, provocaría el fallo del servicio IIS. La vulnerabilidad no ofrece la oportunidad de hacer un uso indebido de ninguna de las funciones administrativas o de gestión de contenidos de FPSE.
Para reanudar el funcionamiento normal en un servidor IIS 4.0, el operador tendría que reiniciar el servicio. Por el contrario, si un servidor IIS 5.0 fuera atacado a través de esta vulnerabilidad, el servicio IIS, por defecto, se reiniciaría automáticamente casi inmediatamente. Aunque cualquier sesión web que estuviera en curso en el momento del ataque se perdería, el servidor podría aceptar nuevas conexiones tan pronto como se reiniciara el servicio. FPSE se instala por defecto como parte de IIS 4.0 y 5.0, pero, de acuerdo con las mejores prácticas, Microsoft recomienda que se desactive si no es necesario.