Microsoft i el CERT han publicat uns butlletins per tal d'informar de l'existència d'una sèrie de vulnerabilitats a l'Internet Information Server (IIS), el servidor web inclòs als sistemes operatius Microsoft Windows NT 4.0 i Microsoft Windows 2000 Server. Una de les vulnerabilitats descrita és d'una especial importància ja que pot permetre a un atacant remot l'execució de programes al servidor web. Per això, tant Microsoft com el CERT recomanen a tots els administradors l'aplicació urgent de les actualitzacions publicades. Descripció El butlletí de Microsoft descriu tres vulnerabilitats: - La primera vulnerabilitat permet a un atacant remot l'execució d'ordres al servidor afectat. Aquesta vulnerabilitat es deguda a l'existència d'un mecanisme addicional, i superflu, d'anàlisi de la URL rebuda al paquet HTTP. Si la URL està codificada d'una certa forma, aquest mecanisme addicional d'anàlisi pot permetre a un atacant saltar-se els mecanismes de protecció i executar ordres del sistema operatiu a qualsevol directori del disc. L'execució d'aquestes ordres es fa sota el context de seguretat de l'usuari IUSR_nom-màquina.
- La segona vulnerabilitat està relacionada amb el servei FTP i pot ser utilitzada per un atacant remot per llençar un atac de denegació de servei contra el servidor.
- La tercera vulnerabilitat facilita als atacants la identificació de comptes d'usuari invitat que són accessibles per FTP.
Sistemes afectats Microsoft Internet Information Server 4.0
Microsoft Internet Information Server 5.0 Actualitzacions Microsoft IIS 4.0
http://www.microsoft.com/Downloads/Release.asp?ID=29787 Microsoft IIS 5.0
http://www.microsoft.com/Downloads/Release.asp?ID=29764 Aquestes actualitzacions són especials ja que no només inclouen els pegats necessaris per a eliminar els problemes descrits al butlletí de Microsoft sinó que també inclouen els diversos pegats publicats prèviament de forma separada. D'aquesta forma, l'actualització de l'IIS 4.0 inclou la funcionalitat dels diversos pegats publicats després del Service Pack 5 que tenen relació amb l'Internet Information Server. L'actualització de l'IIS 5.0 inclou tots els pegats que s'han publicat fins a la data per a l'Internet Information Server 5.0. Al butlletí de Microsoft s'indica la relació completa de pegats inclosos en aquestes actualitzacions. Aquest fet fa que l'aplicació d'aquestes actualitzacions sigui realment molt recomanable. | 
