Tämä päivitys korjaa Windows 2000 -käyttöjärjestelmän mukana toimitettavassa Internet Information Services (IIS) 5.0 -ohjelmassa esiintyvän suojausongelman, joka liittyy tiedostotunnisteiden tarkastamiseen. Lataamalla päivityksen voit estää epärehellistä käyttäjää käyttämästä suojausongelmaa siten, että Web-palvelin lähettää sivujen selaajalle jonkin .asp- tai .htr-tiedoston lähdekoodin. Tietoturvasuosituksissa neuvotaan, että arkaluonteisia tietoja ei koskaan saa liittää .asp- tai .htr-tiedostoihin.

IIS tukee uusia tiedostotyyppejä (esimerkiksi .asp- ja .htr-tiedostoja), joita ei lähetetä selaimeen kuten .htm-tiedostoja. Nämä tiedostot suorittaa palvelimessa oleva komentosarjamoduuli. IIS tarkastaa suoritettavan tiedoston tiedostotunnisteen ja päättelee sen perusteella, mitä komentosarjamoduulia pitää käyttää. Epärehellinen käyttäjä voi siirtyä haluamaansa Web-sivustoon ja pyytää palvelinta palauttamaan tiedostoja lisäämällä URL-osoitteen perään tiettyjä merkkejä. Tällöin IIS löytää oikean tiedoston, mutta ei tunnista sitä tiedostoksi, joka pitää käsitellä komentosarjamoduulilla. Tällöin IIS lähettää tiedoston selaimeen kuin minkä tahansa .htm-tiedoston, jolloin sen lähdekoodi paljastuu.

Lisätietoja tästä suojausongelmasta on Microsoft Security Bulletin -tiedotteessa MS00-058. (Sivusto voi olla englanninkielinen.)

1. Napsauta Käynnistä-painiketta. Valitse sitten Asetukset - Ohjauspaneeli.
2. Kaksoisnapsauta Lisää tai poista sovellus -kuvaketta.
3. Valitse Windows 2000 Hotfix (Pre-SP1) [lisätietoja on artikkelissa Q265888] ja poista asennus valitsemalla Muuta tai poista.