Cette mise à jour, également connue sous le nom Mise à jour de la vulnérabilité « Malformed Extension Data in URL », élimine une vulnérabilité de la sécurité dans Microsoft Internet Information Server. Celle-ci ralentit les performances d'un serveur affecté ou provoque son arrêt temporaire.
Il s'agit d'une vulnérabilité de type « Denial of Service ». Si un utilisateur malintentionné demande un fichier à un serveur Web par l'intermédiaire d'une URL contenant des données d'extension de fichier incorrectes, le serveur ne répond pas pendant un certain temps.
Cette vulnérabilité n'entraîne pas d'arrêt du serveur ni de perte de données, et n'autorise personne à s'octroyer des droits d'administrateur sur le serveur. Elle permet seulement à une personne malintentionnée de bloquer la majeure partie des ressources de l'unité centrale. Après un certain temps, le serveur se remet à fonctionner normalement sans intervention extérieure.
Pour plus d'informations sur ce problème, consultez le Bulletin de sécurité Microsoft MS00-030 ou l'article Q260205 de la Base de connaissances (KB) Microsoft (ces sites sont en anglais).