Cette mise à jour élimine la vulnérabilité de la sécurité « Malformed URL can cause Service Failure in IIS 5.0 and Exchange 2000 » dans Internet Information Server (IIS) 5.0 et Exchange 2000, comme expliqué dans le Bulletin de sécurité Microsoft MS01-014. Téléchargez-la maintenant pour empêcher un utilisateur malveillant d'interrompre l'exécution de IIS 5.0.

Cette vulnérabilité est due au fait que IIS 5.0 et Exchange 2000 gèrent de manière incorrecte une forme particulière d'URL. L'envoi par un utilisateur malintentionné d'une requête à un serveur Exchange 2000 ou à un ordinateur IIS 5.0 affecté par ce problème au moyen d'une URL incorrecte peut entraîner une erreur répétitive d'allocation mémoire et l'arrêt de IIS 5.0. Toute session Web en cours est alors perdue.

Pour plus d'informations sur ce problème, consultez le Bulletin de sécurité Microsoft MS01-014 (ce site est en anglais).

1. Cliquez sur Démarrer, pointez sur Paramètres, puis cliquez sur Panneau de configuration.
2. Double-cliquez sur Ajout/Suppression de programmes.
3. Sélectionnez Windows 2000 Hotfix (Pre SP3) [voir l'article Q286818 pour plus d'informations], puis cliquez sur Modifier/Supprimer pour procéder à la désinstallation.