Microsoft nimmt einen derzeit im Internet kursierenden Exploit zum Anlass, einmal mehr das sofortige
Update der IIS nahezulegen. Der Exploit nutzt die PCT-/SSL-Sicherheitslücke, für die
Mitte April Patches veröffentlicht wurden. Über diese Lücke kann ein böswilliger Angreifer beliebigen Programmcode auf dem attackierten System ausführen. Betroffen sind nach Microsofts Erkenntnissen alle Server-Systeme unter Windows NT 4.0 und 2000, die mit IIS Websites mit SSL-Authentifizierung im Betrieb haben. Windows XP und Windows Server 2003 dagegen sind laut
Microsoft in der Standardkonfiguration nicht gefährdet.