Cette mise à jour élimine la vulnérabilité de la sécurité « Internet Information Server Cross-Site Scripting » dans Internet Information Server (IIS) 4.0 et IIS 5.0, comme expliqué dans le Bulletin de sécurité Microsoft MS00-060. Téléchargez-la maintenant pour empêcher un utilisateur malintentionné d'introduire du code sur votre serveur Web.
Ce code peut ensuite être renvoyé sous forme de page Web (hébergée par votre serveur) aux navigateurs qui accèdent à votre site. S'il parvient à exploiter cette vulnérabilité, l'utilisateur peut se servir d'un site Web hébergé par votre serveur pour exécuter son propre code, envoyer des informations, et lire ou placer des cookies sur l'ordinateur de tout visiteur.
Remarque : Cette mise à jour élimine uniquement la vulnérabilité détectée dans IIS. Microsoft recommande à tous les utilisateurs hébergeant des sites Web de contacter les fournisseurs des logiciels fonctionnant sur leurs serveurs et de vérifier que l'éditeur des programmes a pris les mesures nécessaires pour remédier aux vulnérabilités CSS (Cross-Site Scripting). Les pages Web statiques ne sont pas concernées par ce problème. Par conséquent, les utilisateurs dont le serveur Web fournit uniquement du contenu statique n'ont pas besoin d'installer cette mise à jour.
Pour plus d'informations sur cette vulnérabilité, consultez le Bulletin de sécurité Microsoft MS00-060 et l'article Q260347 de la Base de connaissances (KB) Microsoft (ces sites sont en anglais).