Tato aktualizace řeší novou variantu problému čtení fragmentů souborů prostřednictvím funkce .htr ("File Fragment Reading via .htr"). Tento problém se zabezpečením se týká služby Internet Information Service (IIS) 5.0 s povolenou funkcí .htr. Popis naleznete ve zpravodaji Microsoft Security Bulletin MS01-004. Aktualizaci stáhněte a nainstalujte, používáte-li funkci .htr. Zabráníte tak nepřátelskému uživateli, aby přečetl části určitých souborů z vašeho webového serveru.

Problém je způsobený tím, že rozšíření rozhraní ISAPI (Internet Services Application Programming Interface), které zpracovává soubory .htr, lze nekorektně použít ke zpracování jiných souborů na serveru než .htr - například souborů ASP. Pokud nepřátelský uživatel vydá požadavek na soubor na serveru prostřednictvím adresy URL v určitém speciálním formátu, může to způsobit, že služba ISS použije rozšíření rozhraní ISAPI pro zpracování daného souboru, i když nejde o soubor .htr. Filtr rozhraní ISAPI se pokusí požadovaný soubor interpretovat jako soubor .htr, a ačkoli ze souboru odebere vše kromě textu, části textu mohou být odeslány nepřátelskému uživateli.

Doporučený způsob odstranění tohoto problému je zakázat funkci .htr ve službě IIS. Máte-li velmi závažný důvod nadále používat funkci .htr, měli byste stáhnout a nainstalovat tuto aktualizaci, i pokud jste již nainstalovali předchozí aktualizace. Ty chrání před dalšími variantami tohoto problému popsanými ve zpravodajích Microsoft Security Bulletin MS00-031 a MS00-044 (informace na tomto serveru jsou v angličtině).

Spotřebitelé, kteří nemají zvláštní důvod používat funkci .htr a dosud ji nezakázali, by ji měli spíše zakázat než stahovat a instalovat tuto aktualizaci (pokyny pro zakázání funkce .htr naleznete v části Frequently Asked Questions zpravodaje Security Bulletin MS01-004).

Poznámka Tato aktualizace byla 2. února 2001 revidována. Společnost Microsoft doporučuje nainstalovat tuto verzi aktualizace.

Další informace o tomto problému naleznete ve zpravodaji Microsoft Security Bulletin MS01-004 (tento server obsahuje informace v angličtině).

1. Klepněte na tlačítko Start, přejděte na příkaz Nastavení a klepněte na položku Ovládací panely.
2. Poklepejte na panel Přidat nebo ubrat programy.
3. Vyberte položku Windows 2000 Hotfix [See Q285985 for more information] a potom klepněte na tlačítko Přidat nebo odebrat.