Seguridad de Microsoft MS10-040:

Esta actualización de seguridad resuelve una vulnerabilidad importante en Internet Information Services (IIS). La vulnerabilidad permitía la ejecución de código remoto si un usuario recibía una petición de HTTP específicamente creada. Un atacante que explotase esta vulnerabilidad con éxito podría tomar el completo control sobre el sistema afectado.

Más información aquí.