Errores de validación de entrada Bug validando UNICODE en el IIS

Accediendo a un URL como <http://servidor.ms.iss/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:\> servido por un Internet Information Server 4.0 ó 5.0 sin parchear se ejecuta la orden dir c: y se devuelve el resultado vía http.
El problema es simplemente que al parecer el IIS decodifica el UNICODE después de validar las rutas, en lugar hacerlo antes.

Accediendo a un URL como <http://servidor.ms.iss/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir+c:\> servido por un Internet Information Server 4.0 ó 5.0 sin parchear se ejecuta la orden dir c: y se devuelve el resultado vía http.