3月29日(米国時間)、Threatpostに掲載された記事「Publicly Attacked Microsoft IIS Zero Day Unlikely to be Patched|Threatpost|The first stop for security news」が、Microsoft Internet Information Services(IIS)の古いバージョンにゼロデイの脆弱性が存在していると伝えた。この脆弱性は昨年の7月および8月辺りからサイバー攻撃に悪用されているが、Microsoftはこの脆弱性の修正は予定していないとされている。 この脆弱性はMicrosoft Internet Information Services version 6.0のWebDAVサービスで使われているScStoragePathFromUrl関数のバッファオーバーブローに存在するとさ