Tämä päivitys korjaa Web Server File Request Parsing -suojausongelman Internet Information Server (IIS) 4.0:ssa ja Internet Information Services (IIS) 5.0:ssa. Kun IIS-sovellusta suorittava Web-palvelin vastaanottaa tiedostopyynnön, se lähettää pyydetyn tiedoston nimen eteenpäin käyttöjärjestelmälle. Jos epärehellinen käyttäjä lähettää pyynnön .cmd- tai .bat-muotoisesta tiedostosta, johon on tietyllä tavalla yhdistetty käyttöjärjestelmäkomentoja, IIS virheellisesti lähettää sekä tiedostopyynnön että komennot käyttöjärjestelmälle. Tällä tavalla epärehellinen käyttäjä voi suorittaa komentoja suoraan Web-palvelimella. Asentamalla tämän päivityksen estät epärehellistä käyttäjää muokkaamasta Web-sivuja tai lisäämästä, muuttamasta tai poistamasta tiedostoja virheellisiä tiedostopyyntöjä käyttämällä.

Lisätietoja tästä ongelmasta on Microsoft Security Bulletin MS00-086 -tiedotteessa. (Sivusto on englanninkielinen.)

1. Napsauta Käynnistä-painiketta ja valitse Asetukset ja sitten Ohjauspaneeli.
2. Kaksoisnapsauta Lisää tai poista sovellus -kuvaketta.
3. Valitse Whistler Beta Hotfix [lisätietoja on artikkelissa Q277873] ja poista asennus valitsemalla Muuta tai poista.