華南理工大学の研究者がMicrosoftのWindows Server 2003 R2に搭載のIIS 6.0にバッファオーバーフローの脆弱性が存在することを確認し、GitHubにコンセプト実証コードを公開した。トレンドマイクロがこれに関する詳細情報をブログにて公開した。同研究者によると、Windows Server 2003 R2に搭載のIIS 6.0のWebDAVコンポーネントに、バッファオーバーフローの脆弱性「CVE-2017-7269」が確認された。脆弱性は、PROPFINDリクエストのヘッダーの「If」に検証不備の問題が存在する。この脆弱性が悪用されると、細工されたリクエストの送信により遠隔から任意のコードが実行される恐れがある。Windows Server 2003のサポートは2015年7月で終了しており、この脆弱性に対する更新プログラムは公開されないと思われる。2016年の7月~8月にかけて、この脆弱性を悪用した攻撃も確認されており、IIS 6.0のWebDAVサービスを無効にするよう呼び掛けている。
