A frissítés a Windows 2000 rendszerrel együtt szállított Internet Information Services (IIS) 5.0 szolgáltatásban jelentkező következő problémára nyújt megoldást: „Speciális fejléc”. A frissítés letöltésével megakadályozhatja, hogy egy ártó szándékú felhasználó az adatvédelmi rést kihasználva elérje, hogy a webkiszolgáló egy böngészőnek elküldje az .asp vagy .htr fájlok forráskódját. Biztonsági megfontolásból azt javasoljuk, hogy sohase tegyen fontos információkat .asp vagy .htr fájlokba.

Az IIS támogatja a fejlett fájltípusokat, mint például az .asp és a .htr fájlokat; ezeket a fájlokat a kiszolgálón lévő parancsfájl-végrehajtó futtatja, és nem lesznek elküldve a böngészőnek, mint a .htm fájlok. Az IIS a fájlkiterjesztés alapján dönti el, hogy milyen parancsfájl-végrehajtót kell használni. Egy ártó szándékú felhasználó megteheti, hogy karaktereket fűz hozzá egy webhely URL-címéhez, és ezzel további fájlokat kér a webhelyről. Az IIS megkeresi a megfelelő fájlt, de nem ismeri fel, hogy olyan fájlról van szó, amelyet a parancsfájl-végrehajtóval kellene futtatni. Emiatt az IIS elküldi a fájlt a böngészőnek, mintha .htm fájl lenne, és így már megtekinthető annak forráskódja.

Az adatvédelmi résről az MS00-058-as számú Microsoft Security Bulletin cikkben olvashat bővebben. (Előfordulhat, hogy a webhely angol nyelvű.)

1. A Start menüben mutasson a Beállítások pontra, majd kattintson a Vezérlőpult parancsra.
2. Kattintson duplán a Programok telepítése/törlése ikonra.
3. Jelölje ki a Windows 2000 javítás (SP1 előtti) [További információ a Q265888-as számú cikkben található] elemet, majd kattintson a Módosítás/eltávolítás gombra.