עדכון זה פותר את בעיית האבטחה "כותרת מיוחדת" ב- Internet Information Services (IIS) 5.0, שמגיע עם Windows 2000. הורד כעת כדי למנוע את האפשרות שמשתמש בעל כוונות שליליות ינצל בעיית אבטחה זו ויגרום לשרת האינטרנט שלך לשלוח קוד מקור של קבצי asp. או htr. לדפדפן אורח. מטעמי אבטחה מומלץ שלא לכלול אף פעם מידע רגיש בקבצי asp. או htr.
IIS תומך בסוגי קבצים מתקדמים כגון asp. ו- htr. המבוצעים באמצעות מנוע scripring בשרת ואינם נשלחים לדפדפן שלך כפי שקורה עם קבצי htm. ה- IIS קובע באיזה מנוע scripting להשתמש על-ידי בדיקת הסיומות. משתמש בעל כוונות שליליות עלול לגשת לאתר אינטרנט ולהוסיף תווים מסוימים לסוף ה- URL של אתר האינטרנט ולדרוש קבצים נוספים בתוך האתר. IIS מאתר את הקובץ המתקדם הנכון, אולם אינו מזהה אותו כקובץ הדורש עיבור על-ידי מנוע scripting. כתוצאה מכך, ה-IIS שולח את הקובץ לדפדפן כפי שהוא עושה עם קבצי htm. וחושף בכך את קוד המקור של הקובץ.
לקבלת מידע נוסף על בעיית אבטחה זו, קרא את Microsoft Security Bulletin מספר MS00-058. (האתר כתוב באנגלית).