Αυτή η ενημερωμένη έκδοση επιλύει την ευπάθεια ασφαλείας "Specialized Header" (Ειδική κεφαλίδα) των Internet Information Services (IIS) 5.0, που συνοδεύουν τα Windows 2000. Κάντε τώρα λήψη της ενημερωμένης έκδοσης για να αποτρέψετε κακόβουλους χρήστες από το να εκμεταλλευτούν αυτήν την ευπάθεια και να κάνουν το διακομιστή web να στέλνει τον πηγαίο κώδικα των αρχείων .asp ή .htr στο πρόγραμμα περιήγησης ενός επισκέπτη. Για λόγους ασφαλείας, συνιστάται να μην αποθηκεύονται απόρρητες πληροφορίες σε αρχεία .asp ή .htr.

Τα IIS υποστηρίζουν προηγμένους τύπους αρχείων, όπως τα αρχεία .asp και .htr, τα οποία εκτελούνται από έναν μηχανισμό δέσμης ενεργειών σε ένα διακομιστή και δεν αποστέλλονται στο πρόγραμμα περιήγησής σας, όπως γίνεται με τα αρχεία .htm. Τα IIS προσδιορίζουν το μηχανισμό δέσμης ενεργειών που χρησιμοποιείται, ελέγχοντας τις επεκτάσεις αρχείων. Ο κακόβουλος χρήστης θα μπορούσε να μεταβεί σε μια τοποθεσία στο web και να προσθέσει συγκεκριμένους χαρακτήρες στο τέλος της διεύθυνσης URL μιας τοποθεσίας στο web, ζητώντας περισσότερα από τα αρχεία της τοποθεσίας. Τα IIS εντοπίζουν το σωστό προηγμένο αρχείο, αλλά δεν το αναγνωρίζουν σαν ένα αρχείο που χρειάζεται επεξεργασία από έναν μηχανισμό δέσμης ενεργειών. Κατά συνέπεια, τα IIS στέλνουν το αρχείο σε ένα πρόγραμμα περιήγησης, όπως γίνεται με τα αρχεία .htm, αποκαλύπτοντας έτσι τον πηγαίο κώδικα του αρχείου.

Για περισσότερες πληροφορίες σχετικά με αυτήν την ευπάθεια, διαβάστε το ενημερωτικό δελτίο ασφαλείας MS00-058 της Microsoft. (Τα περιεχόμενα αυτής της τοποθεσίας μπορεί να είναι στην αγγλική γλώσσα.)

1. Κάντε κλικ στο κουμπί Έναρξη (Start), τοποθετήστε το δείκτη του ποντικιού στην επιλογή Ρυθμίσεις (Settings) και κάντε κλικ στην επιλογή Πίνακας Ελέγχου (Control Panel).
2. Κάντε διπλό κλικ στο εικονίδιο Προσθαφαίρεση προγραμμάτων (Add/Remove Programs).
3. Επιλέξτε Windows 2000 Hotfix (Pre-Sp1) [Ανατρέξτε στο άρθρο Q265888 για περισσότερες πληροφορίες] και κάντε κλικ στο κουμπί Αλλαγή/Κατάργηση (Change/Remove) για να καταργηθεί η εγκατάσταση.