Αυτή η ενημερωμένη έκδοση, γνωστή και σαν "Ενημερωμένη έκδοση για την ευπάθεια 'Malformed Extension Data in URL' (Ακατάλληλα διαμορφωμένα δεδομένα επέκτασης σε διεύθυνση URL)", εξαλείφει μια ευπάθεια ασφαλείας στο Microsoft Internet Information Server. Η ευπάθεια θα μπορούσε να χρησιμοποιηθεί για να επιβραδύνει την απόδοση ενός διακομιστή που επηρεάζεται ή να τον σταματήσει εντελώς προσωρινά.
Πρόκειται για μια ευπάθεια άρνησης υπηρεσίας. Εάν ένας κακόβουλος χρήστης ζητήσει ένα αρχείο από ένα διακομιστή Web μέσω μιας διεύθυνσης URL που περιλαμβάνει ειδικά ακατάλληλα διαμορφωμένα δεδομένα επέκτασης αρχείου, ο διακομιστής μπορεί να πάψει να ανταποκρίνεται για ένα χρονικό διάστημα.
Αυτή η ευπάθεια δεν προκαλεί αστοχία σε ένα διακομιστή ούτε απώλεια δεδομένων ούτε αναλαμβάνει το διαχειριστικό έλεγχο του μηχανήματος. Η ευπάθεια παρέχει απλά έναν τρόπο σε ένα κακόβουλο άτομο που διενεργεί επίθεση να καταναλώσει μεγάλο ποσοστό της διαθεσιμότητας της CPU. Μετά από αρκετό χρόνο, ο διακομιστής επανέρχεται στην κανονική του λειτουργία μόνος του.
Για περισσότερες πληροφορίες για αυτό το θέμα, διαβάστε το ενημερωτικό δελτίο ασφαλείας MS00-030 της Microsoft ή το άρθρο Q260205 της γνωσιακής βάσης δεδομένων (KB) της Microsoft. (Το περιεχόμενο αυτών των σελίδων είναι στην αγγλική γλώσσα.)