MS02-062で修正された問題に加え、新たに4種類のセキュリティホールを修正されている。対象はIIS 4.0 / 5.0 / 5.1。現時点(15:40)で日本語詳細情報なし。日本語詳細情報出てますね。[関連]にリンク追加しました。以下、ZDNNの記事より抜粋。

• リダイレクトされたことを示すエラーメッセージでクロスサイトスクリプティングが発生することがある
• サーバサイドインクルードファイルへのリクエスト処理に脆弱性があり、これを悪用してバッファオーバーフローが発生する可能性がある
• Webクライアントに戻すヘッダーを作成する際、メモリのリクエスト処理に脆弱性があり、これを悪用してサービス妨害（DoS）を仕掛けられる恐れがある
• 過度に長いWebDAVリクエストを受け取った際のエラー処理に問題があり、DoSを仕掛けられる恐れのある問題

[関連]

• Internet Information Service 用の累積的な修正プログラム (811114) (MS03-018)(TechNet)
• マイクロソフト、IIS 4.0/5.0/5.1用の累積パッチを公開(ZDNN)
• MS03-018: Cumulative Patch for Internet Information Service (811114)(TechNet U.S.)