Microsoft opublikował patch, usuwający 10 niedawno wykrytych luk w zabezpieczeniach oprogramowania IIS (Internet Information Server) wchodzącego w skład systemów Windows NT 4.0, 2000 i XP.

Najpoważniejsza z luk pozwala na przejęcie pełnej kontroli nad systemem z zainstalowanym IIS. Microsoft twierdzi, że cztery z 10 luk niosą ze sobą bardzo duże niebezpieczeństwo dla użytkowników IIS w wersjach 4.0, 5.0 i 5.1. Jedna z dziur dotyczy jedynie dwóch starszych wersji IIS. Pozostałe luki Microsoft zaliczył do mało niebezpiecznych.

Zdaniem firmy SecurityFocus, instalacja nowego patcha Microsoftu powoduje automatyczne wyłączenie niektórych funkcji Internet Information Server. Koncern udostępnił jednak dodatkową mini-łatę, usuwającą ten problem.