Het softwarebedrijf waarschuwde woensdag voor nieuwe veiligheidsgaten in zijn webserversoftware Internet Information Services (IIS) en in Windows Media Services. Voor IIS werd een zogenoemde cumulatieve patch uitgebracht. Deze dicht een aantal nieuw ontdekte gaten plus de lekken die al eerder dit jaar aan het licht kwamen. Bij het meest ernstige lek kunnen hackers volgens Microsoft een IIS-machine laten crashen. Het gaat om de versies 5.0 en 5.1. De cumulatieve patch is er voor de versies 4.0, 5.0 en 5.1. Het tweede bulletin dat op woensdag werd vrijgegeven, heeft betrekking op een onvolkomenheid in Windows Media Services, software die gebruikt wordt om streaming media over een netwerk te transporteren. Door een fout kunnen aanvallers een Denial of Service-aanval uitvoeren, waardoor uiteindelijk een Windows NT 4.0 of Windows 2000-machine het kan begeven.

Hernieuwde poging

Een dag later kwam Microsoft twee oude lapmiddelen die niet goed functioneerden opnieuw uitgebracht. De eerste werd in maart vrijgegeven en had betrekking op een Windows-component (ntdll.dll) dat niet goed werkte. In eerste instantie bestond echter alleen een oplossing voor Windows 2000-servers, terwijl ook servers die op Windows NT 4.0 draaiden kwetsbaar waren. De andere verbanddoos werd oorspronkelijk in april gepubliceerd. Deze veroorzaakte veel prestatieproblemen bij Windows XP met Service Pack 1. Gebruikers klaagden steen en been dat hun machine niet meer was vooruit te branden. De nieuwe patch moet hieraan een einde maken.