Microsoft ha publicado 7 boletines de seguridad que solventan 18 vulnerabilidades entre las cuales destacamos la de ASP.net 2.0 que menciona el catalán Carlos Fouz en su blog y esta de IIS:
* MS06-034: Se trata de una actualización para evitar una vulnerabilidad de ejecución remota de código en Microsoft Internet Information Services usando Active Server Pages. Afecta a Internet Information Services (IIS) 5.0, 5.1 y 6.0. Según la calificación de Microsoft tiene un nivel "importante".
Microsoft Security Bulletin MS06-034
Vulnerability in Microsoft Internet Information Services using Active
Server Pages Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/Bulletin/MS06-034.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-034.mspx
Con esto un usuario anónimo puede subir ficheros ASP y ponernos un WebTrojan en nuestra web y así tomamos control completo del servidor.
Os recomiendo que paséis Windows update y actualiceis vuestro servidor o bien deshabilitar las paginas ASP temporalmente.
Sergio Vazquez