La faille de IIS est colmatée

Microsoft a délivré, fin novembre, le correctif palliant la faille détectée dans le Web Server File Request Parsing de son Internet Information Server. Ce point faible, dont aurait été victime l'éditeur, permettait d'envoyer des commandes au système d'exploitation sur lequel fonctionne le serveur web afin de modifier, lire et détruire des fichiers sans cependant en prendre le contrôle en mo-de administrateur. Seules les versions 4 et 5 d'IIS, fournies avec les services Pack jusquà la version 4, sont concernées.microsoft.com/technet/security/bulletin/fq00-086.asp