Según portavoz de Microsoft, “el problema (CVE-2017-7269) no afecta a las versiones (de IIS) soportadas actualmente”, además de seguir recomendando la actualización a una versión más reciente de Windows Server para beneficiarse de una protección más “robusta y moderna”. Los investigadores, Zhiniang Peng y Chen Wu, han dicho que han conseguido explotar con éxito la vulnerabilidad empleando una larga cabecera que empieza con “If: