Dieses Update mit der Bezeichnung "Ungültige Erweiterungsdaten in URL-Sicherheitsupdate" behandelt eine Sicherheitslücke in Microsoft Internet Information Server. Über diese Sicherheitslücke kann die Systemleistung des betroffenen Servers vermindert und sogar der Server temporär ganz außer Betrieb gesetzt werden.
Bei dieser Sicherheitslücke handelt es sich um eine so genannte "Denial-of-Service"-Sicherheitslücke. Wenn ein böswilliger Benutzer über einen URL mit bestimmten ungültigen Dateierweiterungsdaten eine Datei anfordert, reagiert der Server möglicherweise für einen gewissen Zeitraum nicht mehr.
Die Sicherheitslücke bewirkt keinen Ausfall des Servers, keine Datenverluste und keine Möglichkeit der Steuerung des Computers durch Dritte. Durch die Sicherheitslücke können böswillige Benutzer lediglich die gesamte Systemleistung bzw. einen großen Anteil der Systemleistung mit Beschlag belegen. Nach einiger Zeit würde der Server seinen normalen Betrieb von alleine wieder aufnehmen.
Weitere Informationen zu diesem Problem erhalten Sie im Microsoft Security Bulletin MS00-030 und im Artikel Q260205 in der Microsoft Knowledge Base (KB). (Diese Sites sind in Englisch.)