Dieses Update behebt die Sicherheitslücke "Sitzungs-ID-Cookiemarkierung" in Internet Information Server (IIS) 4.0 und Internet Information Services (IIS) 5.0. Bei der Verwendung von ASP-Dateien kann IIS nicht zwischen sicheren und nicht sicheren Sitzungs-ID-Cookies (kleinen Datendateien, die Sie beim Besuch einer Website gegenüber dieser Site identifizieren) unterscheiden. Durch dieses Update können ASP-Dateien Sitzungs-ID-Cookies als "sicher" kennzeichnen. Downloaden Sie jetzt das Update, um zu verhindern, dass ein böswilliger Benutzer eine Verbindung zu der Webseite herstellt, die Sie gerade besuchen, Ihre Identität annimmt und dann Aufträge erteilen oder Ihre persönlichen Informationen anzeigen kann.

Anmerkung Das Update wurde mit Datum vom 20. November 2000 überarbeitet. Microsoft empfiehlt, diese neue Version des Updates zu installieren.

Weitere Informationen zu dieser Sicherheitslücke erhalten Sie im Microsoft Security Bulletin MS00-080. (Diese Site ist auf Englisch.)

• Windows 2000
• Internet Information Services 5.0

1. Klicken Sie auf Start, zeigen Sie auf Einstellungen, und klicken Sie dann auf Systemsteuerung.
2. Doppelklicken Sie auf Software.
3. Wählen Sie Windows 2000-Hotfix (Pre-SP2) [Weitere Informationen unter Q274149] aus, und klicken Sie dann auf Ändern/Entfernen.