Ez a frissítés a „Fájlengedélyek kanonicizálása” elnevezésű adatvédelmi rést szünteti meg az Internet Information Server (IIS) 4.0 és az Internet Information Services (IIS) 5.0 programban. A letöltésével megakadályozható, hogy ártó szándékú felhasználók engedélyt szerezzenek a webkiszolgálókon lévő ISAPI- (Internet Server Application Programming Interface) fájlok használatára. Nem érinti a rés a statikus weboldalakat, valamint a nem webes fájltípusokat, például a .exe, .doc és a .bat kiterjesztésű fájlokat.

A kanonicizálási hibák bizonyos feltételek megléte esetén azt eredményezhetik, hogy az IIS 4.0 vagy az IIS 5.0 helytelen engedélyeket alkalmaz bizonyos fájltípusokra. Ha egy a problémában érintett fájl egy korlátozott hozzáférésű mappában található, és egy ezzel a céllal helytelenül megformált URL segítségével kérik, a rendszer a fájlt tartalmazó mappák láncolatának egyikéhez kapcsolódó engedélyeket alkalmazza, de nem azét, amelyben a fájl valójában található. Ha a felmenő mappa engedélyei kevésbé korlátozóak a helyes mappáénál, a rosszindulatú felhasználó további engedélyeket szerezhet az érintett fájlhoz. A rés csak nagyon speciális körülmények között használható ki:

• Csak a CGI-parancsfájlokat és az ISAPI-bővítmények segítségével megvalósított fájltípusokat érinti. A statikus weboldalakat, illetve a nem webes típusú fájlokat (pl. .exe, .doc, .bat) nem érinti.
• Csak olyan kiszolgálókat érint, amelyek a kiszolgálón lévő fizikai mappaszerkezettel megegyező webmappa-szerkezetet tesznek hozzáférhetővé.
• Nem teszi lehetővé tetszőleges engedélyek használatát, mindössze azokét, amelyek a felmenő mappára érvényesek.
• Nem ad módot a kiszolgáló enumerálására, illetve a rés által esetlegesen érintett fájlok felkutatására.

Az adatvédelmi résről az MS00-057-es számú Microsoft Security Bulletin cikkben olvashat bővebben. (A webhely angol nyelvű.)

• Windows 2000 Professional
• Windows 2000 Server
• Windows 2000 Advanced Server
• Internet Information Server 4.0
• Internet Information Services 5.0

1. A Start menüben mutasson a Beállítások pontra, majd kattintson a Vezérlőpult parancsra.
2. Kattintson duplán a Programok telepítése/törlése ikonra.
3. Jelölje ki a Windows 2000 javítás (SP2 előtti) [További információért olvassa el a Q265296-os számú cikket] elemet, majd kattintson a Módosítás/eltávolítás gombra.