IIS Express es una herramienta de desarrollo para Windows XP y superior, que proporciona el conjunto completo de funciones de IIS, pero sin necesidad de derechos de administrador.
He visto discusiones en algunos desarrolladores que están considerando agrupar esto con su aplicación para que la implementación sea coherente entre las versiones.
Si lees la sección de comentarios en el enlace Anteriormente, el blogger ScottG (y el VP VP corporativo de MSFT) menciona que las instancias de IIS Express no recibirán actualizaciones a través de la actualización de Windows, pero que podrían actualizarse cuando se usa Microsoft Update.
Dado que tener implementaciones inesperadas y sin parches de IIS Express en el entorno del usuario final de la aplicación puede ser un vector de ataque, ¿cómo funciona su organización de seguridad de TI? ¿Auditar y detectar el uso de este producto?