Amigos,
No ciclo de atualizações desse mês saíram três correções de vulnerabilidades para o IIS. As falhas foram no ASP Clássico (famoso asp), FastCgi (o PHP usa ele!) e de autenticação.
No link http://www.microsoft.com/technet/security/bulletin/MS10-065.mspx mostra as três falhas, explicando como funciona e como resolver. Para resolver, basta instalar os updates de Setembro, se ainda não o fez, corra!
Qualquer dúvida, pode entrar em contato comigo.