עדכון זה פותר את בעיית האבטחה של "ניתוח מבנה בקשות קבצים בשרת אינטרנט" ב- Internet Information Server (IIS) 4.0 וב- Internet Information Services (IIS) 5.0. כאשר שרת אינטרנט שבו פועל IIS מקבל בקשה לקובץ, הוא מעביר את שם הקובץ למערכת ההפעלה לצורך עיבוד. אם משתמש בעל כוונה שלילית משלב בקשה לקובץ .cmd או .bat עם פקודות של מערכת ההפעלה בצורה מסוימת, IIS מעביר הן את בקשת הקובץ והן את הפקודות למערכת ההפעלה, באופן לא תקין. הדבר עלול לאפשר למשתמש בעל כוונה שלילית להפעיל פקודות ישירות בשרת האינטרנט. הורד את העדכון כעת כדי למנוע את האפשרות שמשתמש בעל כוונה שלילית ישנה דפי אינטרנט ויוסיף, ישנה או ימחק קבצים על-ידי שליחת בקשות קבצים לא תקינות.
לקבלת מידע נוסף אודות בעיה זו, נא קרא את Microsoft Security Bulletin מס' MS00-086. (אתר זה כתוב באנגלית).