微软否认最近一连串网络服务器攻击事件是自己的过错。

微软安全反应中心的Bill Sisk在博客发表文章说，最近的攻击不是利用任何Internet Information Services或Microsoft SQL Server新的或已知的安全漏洞，而是利用SQL injection exploits的方式。微软并建议网页开发人员参考微软拟订的最佳范例，以预防这类攻击。

根据媒体报道，近来发生的攻击事件影响大约五十万个网页，被动手脚的网页会传播恶意程序。遭到染指的网站包括英国的政府机关网站，以及联合国的网站。

使用者只要造访遭破解的网站，就可能受感染。浏览这些网站时，受感染的Javascript会载入一个称为1,js的档案，此档存在某台恶意服务器上，接下来该服务器就会设法执行八种不同的、锁定微软应用软件的攻击程序。