Microsofts Frontpage Server Extensions (FSPE) für den hauseigenen Internet Information Server (IIS) Version 2000 und XP hat ein Loch. Laut dem Remonder Softwerker können sich Angreifer über den üblichen "Buffer overflow" beziehungsweise eine "Denial of service"-Attacke des IIS-Servers bemächtigen. Für die beiden FSPE-Versionen 2000 und 2002 stehen Patches bereit.
Da Microsoft das Loch als kritisch einstuft, sollten Administratoren die Software-Flicken einspielen. FSPE wird automatisch (mittels Default-Einstellung) bei der IIS-Installation aktiviert. (wl)