В Microsoft Internet Information Server заделали еще 10 дырок.
Кроме того, исполнять на взломанном компьютере вредоносные программы позволяет и другая дыра, связанная с переполнением буфера при обработке сервером HTTP-заголовков. При этом, хотя в на IIS присутствуют средства защиты от "неправильных" заголовков, хакеру вполне по силам их обойти. Среди других дыр, исправляемых новым патчем, стоит отметить следующие: переполнение буфера и уязвимость для DoS-атак при использовании расширения HTR ISAPI, уязвимость для DoS-атак в FTP-сервере и сразу три дыры в технологии Cross-Site Scripting (CSS). Microsoft сообщает также, что все перечисленные уязвимые места полностью ликвидированы в бета-версиях нового серверного пакета .NET Server, имеющих номер билда старше 3605. Скачать заплатки для разных версий Internet Information Server можно по следующим адресам: IIS 5.0, IIS 5.1.
