Ez a frissítés a „Fájltöredék elolvasása .HTR-fájl segítségével” nevű biztonsági résre nyújt megoldást, amely az Internet Information Service (IIS) 5.0 alkalmazásban jelentkezik, ha engedélyezve van a .HTR használata. A frissítés részleteit a Microsoft Security Bulletin MS01-004-es számú cikke ismerteti. Ha használja a .HTR funkciót, töltse le ezt a frissítést, hogy megakadályozza az ártó szándékú felhasználókat abban, hogy elolvassák a webkiszolgálón lévő bizonyos fájlok egyes részeit.

A rés abból fakad, hogy az ISAPI-bővítmény, amely a .HTR fájlokat feldolgozza, helytelenül a nem .HTR-formátumú kiszolgáló oldali fájlok (például .ASP-fájlok) feldolgozására is felhasználható. Ha egy ártó szándékú felhasználó úgy kér a kiszolgálótól egy fájlt, hogy egy speciálisan erre a célra szolgáló ártalmas URL-t használ, ez azt okozhatja, hogy az IIS az ISAPI-bővítménnyel dolgozza fel a fájlt még akkor is, ha az nem .HTR-fájl. Az ISAPI-szűrő kísérletet teszi a kért fájl .HTR-fájlként történő értelmezésére, és noha a szöveg kivételével szinte mindent eltávolít a fájlból, a szöveg egyes részei eljuthatnak az ártó szándékú felhasználóhoz.

A rés kiküszöbölésére az IIS .HTR-funkciójának letiltását ajánljuk. Ha valamely üzletvitelhez nélkülözhetetlen szolgáltatáshoz kénytelen tovább használni a .HTR-funkciót, töltse le a frissítést, még ha már le is töltötte a korábbi frissítéseket, amelyek védelmet nyújtanak a Microsoft Security Bulletin MS00-031-es és MS00-044-es cikkében ismertetett variánsokkal szemben. (Mindkét webhely angol nyelvű.)

Azoknak a felhasználóknak, akiknek nincs okuk a .HTR-funkció használatára, és még nem tiltották le a .HTR-t, azoknak inkább a .HTR letiltását ajánljuk a frissítés letöltése helyett. (A .HTR letiltására vonatkozó információk Security Bulletin MS01-004-es számú cikkének Gyakran ismétlődő kérdések című szakaszában találhatók).

Megjegyzés: A frissítést 2001. február 2-án átdolgoztuk. A Microsoft a frissítés jelen verziójának telepítését javasolja.

A résről a Microsoft Security Bulletin MS00-004-es számú cikkében olvashat bővebben. (A webhely angol nyelvű.)

1. Mutasson a Start menü Beállítások pontjára, majd kattintson a Vezérlőpult parancsra.
2. Kattintson duplán a Programok telepítése/törlése ikonra.
3. Jelölje be a Windows 2000 gyorsjavítás [További információ a Q285985-ös számú cikkben található] elemet, majd kattintson a Módosítás/eltávolítás gombra.