Soubory s příponou .htr jsou skripty, které lze v systému Windows 2000 použít ke změnám hesel a které mohou správci používat při výkonu řady funkcí správy hesel. Žádný z těchto problémů neumožňuje změnu, přidání nebo odstranění dat z webového serveru, ani neumožňuje získat kontrolu nad počítačem.

Podrobnosti o problémech řešených touto aktualizací:

• Problém chybějícího argumentu adresáře prohlížeče: Správcovský skript, který byl instalován jako součást serveru IIS 3.0 a zůstává zachován po inovaci na IIS 4.0 nebo IIS 5.0, nezpracovává správně případ, kdy chybí očekávaný argument. Chybějící argument způsobí, že skript zůstane v nekonečné smyčce, a následkem toho spotřebovává všechny prostředky procesoru serveru. Dále pak oprávnění tohoto nástroje a několika souvisejících nástrojů, která byla v případě ISS 3.0 odpovídající, nejsou odpovídající pro IIS 5.0. To může návštěvníkovi webové stránky dovolit používat tyto nástroje, které poskytují možnost zobrazit strukturu adresářů na serveru.
• Nová varianta problému čtení fragmentů souborů prostřednictvím souborů .htr: Původní varianta tohoto problému je popsána ve zpravodaji Microsoft Security Bulletin MS00-031 (informace na tomto serveru jsou v angličtině). Novou variantu problému odlišuje pouze způsob zneužití. Podobně jako v původní variantě, následkem problému je, že ze serveru lze potenciálně získat fragmenty souborů .asp a dalších souborů. Stejně jako v původní variantě, mechanismus nové varianty činí pravděpodobným, že budou odděleny části souborů .asp, které mohou být pro nepřátelského uživatele nejzajímavější.

Další informace o těchto problémech naleznete ve zpravodaji Microsoft Security Bulletin MS00-044 (tento server obsahuje informace v angličtině).

1. Klepněte na tlačítko Start, přejděte na příkaz Nastavení a klepněte na položku Ovládací panely.
2. Poklepejte na ikonu Přidat nebo odebrat programy.
3. Vyberte položku Windows 2000 Hotfix [See Q267560 for more information] a klepnutím na tlačítko Změnit nebo odebrat spusťte odinstalování.