Hallo Johannes,

ACK. Ich habe nur den subjektiven Eindruck, dass öfters Sicherheitslücken beim IIS entdeckt werden, aber ich kann mich natürlich auch täuschen. ;-)

Nö, da könntest du Recht haben. Allerdings hängt dies IMHO
eher an der Verdrahtung des OS mit dem Webserver. Wenn ein
Fehlerchen in Windows selbst oder einem anderen Programm
dafür sorgt, dass der IIS rumspinnt, wirds halt u.a. als IIS Sicherheitslücke gesehen.

Viele Lücken (bspw. Aufrufe von *.ida, *.htr, ...) werden zwar
durch Aufruf eines URL ausgenutzt, die Probleme bestanden aber
bspw. im IndexServer, ... Da die einzelnen Programme eng miteinander
arbeiten und der Aufruf über den IIS geht, ...

Naja, auf jeden Fall sollte ein Admin wissen, was er tut.
100%ige Sicherheit gibt'S eh nicht (außer Netzwerkkarte
raus, Festplatte mit Hammer und Meißel bearbeiten, danach
sicherheitshalber noch aufschrauben und die einzelnen
Platten längere Zeit _starker_ Hitze aussetzen, ... ;)))

Tschau, Stefan