Tato aktualizace řeší problém se zabezpečením serveru Internet Information Server 4.0 (IIS 4.0) a služby Internet Information Services 5.0 (IIS 5.0), který souvisí se zmanipulováním oprávnění k souboru ("File Permission Canonicalization"). Stažením a instalací aktualizace zabráníte nepřátelskému uživateli získat oprávnění používat soubory rozhraní Internet Server Application Programming Interface (ISAPI) umístěné na webovém serveru. Tento problém nemá žádný vliv na statické webové stránky ani na typy souborů, které nesouvisí s internetem - například soubory s příponami .exe, .doc nebo .bat.
Tato chyba může za určitých podmínek způsobit, že server IIS 4.0 nebo služba IIS 5.0 aplikují na určité typy souborů nesprávná oprávnění. Pokud se takový soubor nachází ve složce s omezenými oprávněními a je na něj vznesen požadavek pomocí určitého typu adresy URL ve zvláštním formátu, použijí se oprávnění nadřazené složky a nikoli složky, ve které se soubor přímo nachází. Pokud jsou oprávnění nadřazené složky benevolentnější, může nepřátelský uživatel takto získat k souboru dodatečná oprávnění. Tento problém lze zneužít pouze za velmi specifických okolností:
Další informace o tomto problému naleznete ve zpravodaji Microsoft Security Bulletin MS00-057 (informace na tomto serveru jsou v angličtině).