Cette mise à jour élimine la faille « Specialized Header » dans Internet Information Services (IIS) 5.0 fourni avec Windows 2000. Téléchargez-la maintenant pour éviter qu'une personne malveillante n'exploite cette faille afin d'envoyer le code source de fichiers .asp ou .htr au navigateur Web des visiteurs. Par mesure de sécurité, il est conseillé de ne jamais inclure d'informations confidentielles dans les fichiers .asp ou .htr.

IIS prend en charge les types de fichiers avancés, tels que .asp et .htr, qui sont exécutés par un moteur de script sur un serveur au lieu d'être envoyés à votre navigateur Web comme dans le cas des fichiers .htm. IIS détermine le moteur de script à utiliser en fonction de l'extension des fichiers. Une personne malveillante peut se rendre sur un site Web et insérer des caractères spéciaux à la fin de l'URL du site afin d'accéder à d'autres fichiers de celui-ci. IIS localise le fichier avancé approprié, mais ne considère pas qu'il doit être traité par un moteur de script. Il l'envoie par conséquent au navigateur comme il le fait pour les fichiers .htm et dévoile ainsi son code source.

Pour plus d'informations sur cette faille, consultez le Bulletin de sécurité Microsoft MS00-058 (ce site peut être en anglais).

1. Cliquez sur Démarrer, pointez sur Paramètres, puis cliquez sur Panneau de configuration.
2. Double-cliquez sur Ajout/Suppression de programmes.
3. Sélectionnez Windows 2000 Hotfix (Pre-Sp1) [voir l'article Q265888 pour plus d'informations], puis cliquez sur Modifier/Supprimer pour procéder à la désinstallation.