Sigurnosni stručnjaci otkrili su postojanje ranjivosti u Microsoft IIS-u koju napadač može iskoristiti za pokretanje zlonamjernog koda na poslužitelju. Ranjivost se nalazi u komponenti za obradu datoteka, a moguće ju je iskorititi prosljeđivanjem posebno oblikovane datoteke. Jerry Bryant, stručnjak iz Microsofta, smatra kako se ne radi o kritičnoj ranjivosti jer da bi se iskoristila web poslužitelj mora biti neodgovarajuće konfiguriran, a napadač bi morao biti autenticiran u sustavu i pored toga imati prava pisanja po direktorijima i prava izvršavanja programa što pak nije u skladu s Microsoftovim smjernicama za sigurno konfiguriranje poslužitelja. Pored toga, ističe kako Microsoft još nije zabilježio niti jedan slučaj iskorištavanja navedene ranjivosti. Kako još ne postoji zakrpa za ovu ranjivost, danska tvrtka Secunia u sklopu svog sigurnosnog upozorenja kao privremeno rješenje preporuča strožu kontrolu korisnika i ograničavanje prava pohranjivanja datoteka na poslužitelj.