Cette mise à jour élimine la vulnérabilité de la sécurité « Session ID Cookie Marking » (marquage des cookies d'ID de session) dans Internet Information Server (IIS) 4.0 et Internet Information Services (IIS) 5.0. Lors de l'utilisation de fichiers .asp, IIS n'est pas capable de faire la distinction entre les cookies (petits fichiers de données chargés de vous identifier auprès du site Web que vous visitez) d'ID de session sécurisés et non sécurisés. Cette mise à jour permet aux fichiers .asp de marquer les cookies d'ID de session comme « sécurisés ». Téléchargez cette mise à jour maintenant pour empêcher un utilisateur malveillant de se connecter à la page Web que vous consultez et d'usurper votre identité afin de passer des commandes et d'afficher vos informations personnelles.

Remarque : Cette mise à jour a été révisée le 20 novembre 2000. Microsoft recommande d'installer cette version.

Pour plus d'informations sur cette vulnérabilité, consultez le Bulletin de sécurité Microsoft MS00-080 (ce site est en anglais).

• Windows 2000
• Internet Information Services 5.0

1. Cliquez sur Démarrer, pointez sur Paramètres, puis sélectionnez Panneau de configuration.
2. Double-cliquez sur Ajout/Suppression de programmes.
3. Sélectionnez Windows 2000 Hotfix (Pre-Sp2) [voir l'article Q274149 pour plus d'informations], puis cliquez sur Modifier/Supprimer.