Τα αρχεία .htr είναι δέσμες ενεργειών που μπορούν να χρησιμοποιηθούν στα Windows 2000 για την αλλαγή κωδικών πρόσβασης και τα οποία μπορούν να χρησιμοποιήσουν οι διαχειριστές για να εκτελέσουν πολλές διαφορετικές λειτουργίες διαχείρισης κωδικών πρόσβασης. Καμία από αυτές τις ευπάθειες δεν επιτρέπει την αλλαγή, την προσθήκη ή τη διαγραφή δεδομένων στο διακομιστή, ούτε επιτρέπει το διαχειριστικό έλεγχο του υπολογιστή που επηρεάζεται.

Λεπτομέρειες σχετικά με τις δύο ευπάθειες που αντιμετωπίζονται με αυτήν την ενημερωμένη έκδοση:

• Η ευπάθεια "Absent Directory Browser Argument" (Απουσία ορίσματος καταλόγου στο πρόγραμμα περιήγησης). Μια διαχειριστική δέσμη ενεργειών που εγκαταστάθηκε ως μέρος του IIS 3.0 και η οποία διατηρείται με την αναβάθμιση σε IIS 4.0 ή IIS 5.0, δεν χειρίζεται σωστά την περίπτωση κατά την οποία ένα αναμενόμενο όρισμα λείπει. Η απουσία του ορίσματος προκαλεί τη μετάβαση της δέσμης ενεργειών σε έναν ατέρμονα βρόχο, οπότε η δέσμη ενεργειών καταναλώνει όλους τους πόρους CPU του διακομιστή. Επιπλέον, τα δικαιώματα για αυτό το εργαλείο και αρκετά άλλα σχετικά εργαλεία, τα οποία ήταν κατάλληλα με το IIS 3.0, δεν είναι πλέον κατάλληλα με το IIS 5.0. Έτσι θα μπορούσαν οι επισκέπτες της τοποθεσίας web να χρησιμοποιήσουν αυτά τα εργαλεία, τα οποία παρέχουν την ικανότητα προβολής της δομής καταλόγου του διακομιστή.
• Μια νέα παραλλαγή της ευπάθειας ασφαλείας "File Fragment Reading via .htr" (Ανάγνωση κομματιού αρχείου μέσω του .htr). Η αρχική έκδοση αυτής της ευπάθειας αναλύεται στο ενημερωτικό δελτίο ασφαλείας MS00-031 της Microsoft. (Τα περιεχόμενα αυτής της τοποθεσίας είναι στην αγγλική γλώσσα.) Η νέα ευπάθεια διαφέρει μόνο στον τρόπο, με τον οποίο μπορεί κανείς να την εκμεταλλευτεί. Όπως και η αρχική έκδοση, το αποτέλεσμα της ευπάθειας είναι ότι είναι δυνατή η ανάκτηση κομματιών αρχείων .asp και άλλων αρχείων από το διακομιστή. Όπως και στην αρχική έκδοση, ο μηχανισμός της νέας παραλλαγής δεν αποκλείει το ενδεχόμενο να αποσπασθούν τα τμήματα ενός αρχείου .asp που έχουν ιδιαίτερο ενδιαφέρον για έναν κακόβουλο χρήστη.

Για περισσότερες πληροφορίες σχετικά με αυτές τις ευπάθειες, διαβάστε το ενημερωτικό δελτίο ασφαλείας MS00-044 της Microsoft. (Τα περιεχόμενα αυτής της τοποθεσίας είναι στην αγγλική γλώσσα.)

1. Κάντε κλικ στο κουμπί Έναρξη (Start), τοποθετήστε το δείκτη στην επιλογή Ρυθμίσεις (Settings) και στη συνέχεια κάντε κλικ στην εντολή Πίνακας Ελέγχου (Control Panel).
2. Κάντε διπλό κλικ στο εικονίδιο Προσθαφαίρεση προγραμμάτων (Add/Remove Programs).
3. Επιλέξτε Windows 2000 Hotfix [Ανατρέξτε στο άρθρο Q267560 για περισσότερες πληροφορίες] και στη συνέχεια κάντε κλικ στο κουμπί Αλλαγή/Κατάργηση (Change/Remove) για κατάργηση της εγκατάστασης.