Cette mise à jour élimine la vulnérabilité de la sécurité « Web Server File Request Parsing » (analyse des demandes de fichiers du serveur Web) dans Internet Information Server (IIS) 4.0 et Internet Information Services (IIS) 5.0. Lorsqu'un serveur Web exécutant IIS reçoit une demande de fichier, il transmet le nom de ce dernier au système d'exploitation en vue de son traitement. Si un utilisateur malveillant joint à une demande de fichier .cmd ou .bat des commandes du système d'exploitation selon une méthode spécifique, IIS transmet à la fois la demande de fichier et les commandes au système d'exploitation. L'utilisateur a ainsi la possibilité d'exécuter des commandes directement sur le serveur Web. Téléchargez cette mise à jour maintenant pour empêcher un utilisateur malintentionné de modifier des pages Web, et d'ajouter, modifier et supprimer des fichiers en envoyant des demandes de fichiers particulières.
Remarque : Cette mise à jour a été révisée le 20 novembre 2000. Microsoft recommande d'installer cette version.
Pour plus d'informations sur cette vulnérabilité, consultez le Bulletin de sécurité Microsoft MS00-086 (ce site est en anglais).