Microsoft可能无法修复较旧版本的Internet Information Services Web服务器中的零日漏洞，攻击者将其定位于去年7月和8月。 利用此漏洞，攻击者可以在用户特权运行应用程序的同时，在运行IIS 6.0的Windows服务器上执行恶意代码。 现在可以在GitHub上查看针对IIS 6.0中漏洞的概念验证漏洞，尽管不再支持IIS 6.0，但直到今天仍在广泛使用。 去年7月停止了对该版本IIS的支持，同时也停止了对其父产品Windows Server 2003的支持。

该消息引起了安全专业人员的关注，因为Web服务器调查表明IIS 6.0仍被数百万个公共网站使用。 同样，有很多公司可能仍在其组织内部的Windows Server 2003和IIS 6.0上运行Web应用程序。 因此，如果攻击者能够访问公司网络，则可以利用该漏洞执行横向移动。

在GitHub上发布该漏洞之前，只有很少的攻击者知道该漏洞-直到最近。 现在，有证据表明许多攻击者现在可以使用未修补的漏洞。 安全供应商趋势科技针对此漏洞提供了以下解释：

远程攻击者可以使用PROPFIND方法通过精心设计的请求利用IIS WebDAV组件中的此漏洞。 成功利用漏洞可能导致拒绝服务条件或在运行应用程序的用户上下文中执行任意代码。 根据发现此漏洞的研究人员的说法，此漏洞于2016年7月或2016年8月在野外被利用。它于3月27日向公众披露。其他威胁行为者目前正处于基于原始证据创建恶意代码的阶段，概念（PoC）代码。

趋势科技指出，Web分布式创作和版本控制（WebDAV）是标准超文本传输​​协议的扩展，允许用户在服务器上创建，更改和移动文档。 该扩展为几种请求方法（如PROPFIND）提供支持。 该公司建议在IIS 6.0安装上禁用WebDAV服务，以帮助缓解此问题。