Die Installation dieses Updates beseitigt die Sicherheitslücke "Webserver-Dateianforderungsanalyse" in Internet Information Server (IIS) 4.0 und Internet Information Services (IIS) 5.0. Wenn ein Webserver, auf dem IIS ausgeführt wird, eine Anforderung für eine Datei erhält, leitet IIS den Namen der Datei zur Verarbeitung an das Betriebssystem weiter. Wenn ein böswilliger Benutzer die Anforderung einer CMD- oder BAT-Datei in einer bestimmten Weise mit Betriebssystembefehlen kombiniert, leitet IIS fälschlicherweise nicht nur die Dateianforderung, sondern auch die Befehle an das Betriebssystem weiter. Dadurch kann der böswillige Benutzer eventuell Befehle direkt auf dem Webserver ausführen. Downloaden Sie jetzt das Update, um böswillige Benutzer daran zu hindern, durch Absenden von missbräuchlich erstellten Dateianforderungen Webseiten zu verändern und Dateien hinzuzufügen, zu ändern oder zu löschen.

Anmerkung Das Update wurde mit Datum vom 20. November 2000 überarbeitet. Microsoft empfiehlt, diese neue Version des Updates zu installieren.

Weitere Informationen zu dieser Sicherheitslücke erhalten Sie im Microsoft Security Bulletin MS00-086. (Diese Site ist auf Englisch.)

• Internet Information Server 4.0
• Internet Information Services 5.0

1. Klicken Sie auf Start, zeigen Sie auf Einstellungen, und klicken Sie dann auf Systemsteuerung.
2. Doppelklicken Sie auf Software.
3. Wählen Sie Windows NT 4.0 Hotfix [Weitere Informationen unter Q277873] aus, und klicken Sie zum Deinstallieren auf Hinzufügen/Entfernen.