Αυτή η ενημερωμένη έκδοση επιλύει μια νέα παραλλαγή της ευπάθειας ασφαλείας "File Fragment Reading via .htr" (Ανάγνωση κομματιού αρχείου μέσω του .htr) η οποία εμφανίζεται στο Internet Information Service (IIS) 5.0 με ενεργοποιημένο το .htr και αναλύεται στο ενημερωτικό δελτίο ασφαλείας MS01-004 της Microsoft. Κάντε λήψη τώρα αν χρησιμοποιείτε τις λειτουργίες .htr, για να αποτρέψετε έναν κακόβουλο χρήστη να διαβάσει τμήματα ορισμένων αρχείων στο διακομιστή σας Web.

Η ευπάθεια οφείλεται στο γεγονός ότι η επέκταση ISAPI (Internet Services Application Programming Interface) που επεξεργάζεται τα αρχεία .htr μπορεί να χρησιμοποιηθεί εσφαλμένα κατά την επεξεργασία άλλων αρχείων από .htr στο διακομιστή, όπως Active Server Pages (σελίδες ASP). Εάν ένας κακόβουλος χρήστης ζητήσει ένα αρχείο από το διακομιστή χρησιμοποιώντας ένα συγκεκριμένο τύπο ακατάλληλα διαμορφωμένης διεύθυνσης URL, μπορεί ως αποτέλεσμα το IIS να χρησιμοποιήσει την επέκταση ISAPI για την επεξεργασία του αρχείου, ακόμα κι αν δεν πρόκειται για αρχείο .htr. Το φίλτρο ISAPI προσπαθεί να ερμηνεύσει το αρχείο που ζητείται ως αρχείο .htr και, παρόλο που θα αφαιρέσει σχεδόν τα πάντα εκτός από κείμενο από το αρχείο, μπορεί να επιστραφούν τμήματα του κειμένου στον κακόβουλο χρήστη.

Η συνιστώμενη μέθοδος για εξάλειψη αυτής της ευπάθειας είναι να απενεργοποιηθούν οι λειτουργίες .htr από το IIS. Εάν έχετε κάποιο ζωτικό για τις επαγγελματικές σας δραστηριότητες λόγο να συνεχίσετε να χρησιμοποιείτε τις λειτουργίες .htr, πρέπει να κάνετε λήψη της ενημερωμένης έκδοσης, ακόμα κι αν έχετε ήδη εγκαταστήσει προηγούμενες ενημερωμένες εκδόσεις που παρέχουν προστασία από τις παραλλαγές που αναλύονται στα ενημερωτικά δελτία ασφαλείας MS00-031 και MS00-044 της Microsoft. (Το περιεχόμενο αυτών των σελίδων είναι στην αγγλική γλώσσα.)

Όσοι πελάτες δεν έχουν λόγο να χρησιμοποιήσουν τις λειτουργίες .htr και δεν έχουν ήδη απενεργοποιήσει τη δυνατότητα .htr, πρέπει να τις απενεργοποιήσουν και όχι να λάβουν την ενημερωμένη έκδοση. (Οδηγίες για την απενεργοποίηση της δυνατότητας .htr παρέχονται στην ενότητα Frequently Asked Questions (Συνήθεις ερωτήσεις) του ενημερωτικού δελτίου ασφαλείας MS01-004).

Σημείωση Αυτή η ενημερωμένη έκδοση αναθεωρήθηκε στις 2 Φεβρουαρίου 2001. Η Microsoft συνιστά να εγκαταστήσετε αυτήν την εκδοχή της της ενημερωμένης έκδοσης.

Για περισσότερες πληροφορίες σχετικά με αυτήν την ευπάθεια, διαβάστε το ενημερωτικό δελτίο ασφαλείας MS01-004 της Microsoft. (Τα περιεχόμενα αυτής της τοποθεσίας είναι στην αγγλική γλώσσα.)

1. Κάντε κλικ στο κουμπί Έναρξη, τοποθετήστε το δείκτη στην επιλογή Ρυθμίσεις και στη συνέχεια κάντε κλικ στην εντολή Πίνακας Ελέγχου.
2. Κάντε διπλό κλικ στο εικονίδιο Προσθαφαίρεση προγραμμάτων.
3. Επιλέξτε Windows 2000 hotfix [Ανατρέξτε στο άρθρο Q285985 για περισσότερες πληροφορίες] και στη συνέχεια κάντε κλικ στο κουμπί Προσθαφαίρεση για κατάργηση της εγκατάστασης.