ISS、IEに存在するパッチ未公開のクロスゾーンの脆弱点を警告〜脆弱性を悪用してスパイウェアのインストールが実行される (Internet Watch)

『クロスゾーンの脆弱点と、MS04-011に含まれる「PCT1オーバーフローの脆弱性」を組み合わせた攻撃手法によって、IISサーバーが攻撃されているのを確認』
scobのコトのよう。