Tato aktualizace řeší problém se zabezpečením ve službě Internet Information Services (IIS) 5.0 dodávané se systémem Windows 2000, který spočívá v možnosti zneužití speciální hlavičky ("Specialized Header"). Stažením a instalací aktualizace zabráníte nepřátelskému uživateli zneužít tento problém a způsobit, že váš webový server odešle do prohlížeče návštěvníka zdrojové kódy souborů s příponou .asp nebo .htr. Podle bezpečnostních doporučení by se do souborů s příponami .asp a .htr vůbec neměly vkládat žádné citlivé informace.

Služba IIS podporuje pokročilé typy souborů, jako jsou soubory s příponami .asp a .htr, které se spouští skriptovacím strojem na serveru a neodesílají se do prohlížeče (jako například soubory s příponou .htm). Služba IIS na základě kontroly přípony rozhodne, jaký skriptovací stroj použít. Nepřátelský uživatel by mohl přejít na webovou stránku a přidat určité znaky na konec adresy URL stránky, a tím vznést požadavek na další soubory na daném serveru. Služba IIS nalezne správný pokročilý soubor, ale nerozpozná jej jako soubor, který má být spuštěn skriptovacím strojem. Odešle tedy soubor do prohlížeče, jako to dělá u souborů s příponou .htm. Tak odkryje zdrojový kód souboru.

Další informace o tomto problému naleznete ve zpravodaji Microsoft Security Bulletin MS00-058 (tento server může obsahovat informace v angličtině).

1. Klepněte na tlačítko Start, přejděte na příkaz Nastavení a klepněte na položku Ovládací panely.
2. Poklepejte na ikonu Přidat nebo odebrat programy.
3. Vyberte položku Windows 2000 Hotfix (Pre-Sp1) [Další informace naleznete v článku Q265888] a klepnutím na tlačítko Změnit nebo odebrat spusťte odinstalování.