Microsoft отрицает существование новой уязвимости

В блоге Microsoft Security Response Center опубликовано заявление о том, что недавняя массовая атака
с использованием sql injection никак не связана с какой-то новой
уязвимостью в IIS, SQL server либо в других серверных продуктах MS.
[Не забывайте при копировании материала указывать полный адрес источника: http://bugtraq.ru/rsn/archive/2008/04/15.html]
Кроме
того, эти атаки никак не связаны с выпущенной практически одновременно
с сообщениями о первых заражениях рекомендацией по по блокировке
возможных последствий уязвимости, допускающей повышение привилегий
аутентифицированного пользователя до LocalSystem. Просто так совпало, а
полмиллиона зараженных страниц - привет прямым рукам их авторов.

Источник bugtraq.ru


Ну вот почему мне смешно? :)