Dieses Update schließt die Sicherheitslücke "Specialized Header" in den Internetinformationsdiensten (IIS) 5.0, die in Windows 2000 integriert sind. Downloaden Sie das Update jetzt, um zu verhindern, dass ein Angreifer Ihren Webserver dazu veranlasst, den Quelltext von ASP- oder HTR-Dateien an einen Browser zu senden. In Sicherheitsempfehlungen wird davor gewarnt, sensible Informationen in ASP- oder HTR-Dateien zur Verfügung zu stellen.

IIS unterstützt erweiterte Dateitypen wie ASP- und HTR-Dateien, die auf einem Server über Skriptmodule verarbeitet werden und nicht an Ihren Browser gesendet werden, wie zum Beispiel HTM-Dateien. IIS ermittelt anhand der Dateierweiterung, welches Skriptmodul verwendet werden soll. Ein böswilliger Benutzer könnte zur einer Website navigieren, bestimmte Zeichen am Ende des URLs hinzufügen und dadurch weitere Dateien von der Site abrufen. IIS sucht dann die richtige erweiterte Datei, erkennt sie jedoch nicht als Skriptdatei, die vom Skriptmodul verarbeitet wird. Aus diesem Grund sendet IIS die entsprechende Datei wie eine HTML-Datei an den Browser, wodurch der Quellcode der Datei übermittelt wird.

Weitere Informationen über diese Sicherheitslücke finden Sie im Microsoft Security Bulletin MS00-058. (Diese Site ist möglicherweise in englischer Sprache.)

1. Klicken Sie auf Start, zeigen Sie auf Einstellungen, und klicken Sie dann auf Systemsteuerung.
2. Doppelklicken Sie auf Software.
3. Wählen Sie Windows 2000 Hotfix (Pre-Sp1) [See Q265888 for more information] aus, und klicken Sie dann zum Deinstallieren auf Ändern/Entfernen.