微軟于4月10日宣布，該公司的Web服務器軟件“Internet Information Server/Services（IIS）”中發現了10種新的安全漏洞。受到這些安全漏洞影響的版本為IIS 4.0/5.0/5.1。如果有人惡意利用其中最嚴重的安全漏洞，甚至可以在Web服務器上運行任意程序。由于上述全部漏洞的補丁都已經公布，所以請服務器管理者盡早采用。
　　在上述10種安全漏洞之中，5種與緩沖器溢出有關，2種與拒絕服務有關，另外3種為交叉站點腳本相關的漏洞。
　　其中，如果有人惡意運用關于緩沖器溢出的安全漏洞，將可以在使用IIS的Web站點上運行任意程序。最嚴重的時候，甚至可能會出現象曾帶來巨大災害的“尼姆達”一樣的蠕蟲（病毒）。
　　另外，如果有人惡意運用交叉站點腳本的安全漏洞，將會給普通用戶帶來損失。
　　可以說，情況相當嚴重，因此運行IIS的設備管理者應該盡早使用已經公布的補丁。在使用了公布的補丁之后，還請驗證一下注冊情況，確認補丁是否已經被采用。關于進行確認的方法，公布在日本微軟的公開信息之中。
　　但是，在IIS 4.0中使用補丁時還應注意以下事項：在安裝IIS 4.0之后需要確認一下Windows NT 4.0 Service Pack 5或6a是否可以使用。
　　另外，此次公布的補丁包括此前公布的所有IIS的安全補丁。但是，正如日本微軟公開信息中的“警告欄”中提到的那樣，過去也曾有過僅僅依靠補丁無法防止安全漏洞的事例。對于這樣的安全漏洞，需要采取改變設置的方法。關于具體的設置改變方法，請參照微軟的公開信息等。