Tämä päivitys korjaa Internet Information Services (IIS) 5.0 -ohjelman suojausongelman. Tämä ongelma on uusi muunnos ongelmasta, jonka vuoksi osia .htr-käsitellyistä tiedostoista voidaan lukea (jos .htr-käsittely on käytössä). Ongelma on kuvattu Microsoft Security Bulletin -tiedotteessa MS01-004. Jos käytät .htr-toimintoa, lataamalla päivityksen voit estää luvatonta käyttäjää lukemasta osia tietyistä tiedostoista, jotka ovat Web-palvelimessa.

Suojausongelma johtuu siitä, että .htr-tiedostot käsittelevää ISAPI (Internet Services Application Programming Interface) -laajennusta voidaan käyttää tahallaan vahingollisesti käsiteltäessä palvelimessa suoritettavia muita kuin .htr-tiedostoja (esimerkiksi .asp-sivuja). Jos luvaton käyttäjä pyytää palvelimesta tiedostoa käyttäen vahingollissti muokattua URL-osoitetta, IIS saattaa käyttää ISAPI-laajennusta tiedoston käsittelemiseen, vaikka kyseessä ei olisi .htr-tiedosto. ISAPI-suodatin yrittää tulkita pyydetyn tiedoston .htr-tiedostona ja poistaa tiedostosta lähes kaiken paitsi tavallisen tekstin. Luvattomalle käyttäjälle voidaan kuitenkin lähettää osia tekstistä, joita ei ole tarkoitettu käyttäjälle.

Suositeltu tapa korjata suojausongelma on poistaa .htr-toiminto käytöstä IIS-ohjelmassa. Jos sinulla on liiketoiminnan kannalta olennainen syy jatkaa .htr-toiminnon käyttämistä, lataa päivitys, vaikka olisit jo asentanut päivitykset suojausongelman versioihin, jotka on kuvattu Microsoft Security Bulletin -tiedotteissa MS00-031 ja MS00-044. (Sivustot ovat englanninkielisiä.)

Asiakkaiden, joilla ei ole tarvetta .htr-toiminnon käyttämiseen, pitäisi poistaa toiminto käytöstä mieluummin kuin ladata tämä päivitys. (Ohjeet .htr-toiminnon käytöstä poistamisesta ovat Microsoft Security Bulletin -tiedotteen MS01-004 Frequently Asked Questions (Usein kysytyt kysymykset) -kohdassa.

Huomautus Tätä päivitystä on muokattu 2.2.2001. Microsoft suosittelee tämän päivitysversion asentamista.

Lisätietoja suojausongelmasta on Microsoft Security Bulletin -tiedotteessa MS01-004. (Sivusto on englanninkielinen.)

1. Napsauta Käynnistä-painiketta, valitse Asetukset ja valitse sitten Ohjauspaneeli.
2. Kaksoisnapsauta Lisää tai poista sovellus -kuvaketta.
3. Valitse Windows 2000 Hotfix [lisätietoja on artikkelissa Q285985] ja poista asennus valitsemalla Lisää tai poista.