マイクロソフトは、Internet Information Server(IIS)向けのセキュリティパッチを集めた累積パッチの提供を開始した。対象となるのは、IIS4.0、5.0、5.1の3バージョン。既存セキュリティパッチのほか、あらたな10の脆弱性に対応するパッチも含まれている。ただ、関連製品のパッチは別に提供されているため、IISでサーバを運用している場合は、MS02-018のドキュメントを読んで適切な対応を行う必要がある。
あらたな10の脆弱性の中には、Active Server Pages関連のバッファオーバーラン脆弱性など4つの深刻度「高」のセキュリティホールが含まれているので、IISをインストールしている場合は本累積パッチの適用が必須といえる。
IISユーザが注意すべきは、この累積パッチにはFrontPage Server ExtensionsやIndex Serverについてのセキュリティパッチが含まれていないという点だ。これらはIISといっしょにインストールされて運用されることが多いものの、IISとは別製品のため、というのがその理由。ただ、例外的にMS01-033「Index Server ISAPI エクステンションの未チェックのバッファにより Web サーバーが攻撃される 」についてのパッチはIISへの影響が大きいため、この累積パッチに含められている。
