Biztonsági rést szakít fel a Microsoft patch
Valójában az Internet Information Server 5.0 biztonsági rését volna hivatott befoltozni az a MS pach, amely a tesztek alapján munkáját végezve egy még komolyabb rést okoz: a támadó a megcélzott gépen közvetlenül elérheti az operációs rendszert, és parancsokat hajthat rajta végre. Az eredetileg megcélzott, hibára (Web Server File Request Parsing Vulnerability) a Microsoft a november 21-én kiadott Security-Bulletinben hívta fel a figyelmet, és azonnal mellékelte a javítókészletet is. De ahogy az Georgi Guninski biztonsági szakértő kiderítette, a javítás nyomán egy megfelelően szerkesztett URL segítségével szinte tetszőleges parancsorokat végre lehet a szerveren hajtani. Állítása szerint erről 25-én értesítette a Microsoftot, de a hivatalos biztonsági oldalakon mindeddig nem esett említés az új hibáról.