עדכון זה, הידוע גם בשם "עדכון אבטחה 'נתוני סיומת פגומים ב- URL'", פותר את בעיית האבטחה ב - Microsoft Internet Information Server. ניתן להשתמש בבעיית האבטחה כדי להאט ביצועים של השרת המושפע, או לגרום, בסופו של דבר, לעצירה זמנית.
זוהי בעיית אבטחה מסוג מניעת שירות. אם משתמש בעל כוונות שליליות מבקש קובץ משרת אינטרנט דרך URL המכיל נתוני סיומת קובץ במבנה פגום ספציפי, השרת עלול להפסיק להגיב למשך זמן מסוים.
בעיית האבטחה לא תגרום לכשל של השרת, לא תגרום איבוד נתונים כלשהם ולא תאפשר לקיחת שליטה של מנהל מערכת על השרת. בעיית האבטחה פשוט מספקת לפורץ בעל כוונות שליליות לצרוך את רוב או כל זמינות ה- CPU. לאחר זמן ארוך דיו, השרת יחזור לפעולה רגילה בכוחות עצמו.
לקבלת מידע נוסף על בעיה זו, קרא את Microsoft Security Bulletin מספר MS00-030 או את מאמר מאגר המידע של Microsoft מספר Q260205. (האתרים כתובים באנגלית).