11 апреля 2002 г.

Компания Microsoft рекомендует системным администраторам немедленно загрузить заплату для Web-сервера Internet Information Server версий 4.0, 5.0 и 5.1.

    По заявлению Microsoft, новая заплата устранит ряд ошибок в защите IIS, часть из которых являются весьма опасными и позволяют злоумышленнику получить контроль над сервером. Десять ошибок, которые можно устранить с помощью заплаты, были обнаружены недавно. Кроме того, она позволяет "залатать" дыры в IIS, на которые уже имеются отдельные "патчи".

    Заплата доступна для загрузки c Web-сайта Microsoft. Кроме того, администраторам предлагается загрузить утилиту IIS Lockdown Tool 2.1 для отключения функций IIS, которые не используются системой, но, не будучи отключенными, могут представлять угрозу для ее безопасности.