タレコミ文の後の注釈が ISS に対してかなり辛辣ですね。まあ、見つけていきなり公表したのなら非難されてしかるべきですが。 JPEG 画像に感染するウィルス登場 [srad.jp]の話（本家: McAfee Manufactures Virus Threat [slashdot.org]）を参照しているのも興味深いです。

ISS がなぜ Apache Project に知らせる前に公表したかについては、「噂だけど」という但し書き付きですがこんなコメント [slashdot.org]があります。 ISS と Red Hat が仲が悪く、 Apache の開発チームの中に Red Hat の社員がいるからだとか。

また、 ISS のパッチで問題が回避できるかできないかについても、少し議論が行われているようです（結局、結論は出ていないみたいですが）。この点については ISS のコメント [neohapsis.com]が参照されており、参考になるかもしれません。この中で ISS は、 Windows で弱点が exploitable である理由を説明しています。また、 ISS のパッチでどうして弱点の exploitation を防げるかも説明しています。もしこれが事実なら、 Apache のチームの言う

Please note that the patch provided by ISS does not correct this vulnerability.

という表現は、間違いはなくとも少し誤解を招く表現かもしれません。