Questo aggiornamento, noto anche come "Aggiornamento per la protezione 'Malformed Extension Data in URL'", consente di eliminare una vulnerabilità di Microsoft Internet Information Server. Questa vulnerabilità potrebbe essere utilizzata per ridurre le prestazioni di un server o persino per interromperne il funzionamento.
Questa vulnerabilità è di tipo Denial Of Service. Se un utente malintenzionato richiede un file a un server Web tramite un URL contenente dati delle estensioni dei file appositamente alterati, il server potrebbe bloccarsi per un certo periodo di tempo.
Questa vulnerabilità non causa errori o perdite di dati nel server, né consente all'utente malintenzionato di acquisire il controllo del computer. Offre semplicemente un sistema per consumare la maggior parte delle risorse della CPU o tutte. Dopo un determinato periodo di tempo, il server riprende a funzionare in modo corretto, senza che siano necessari interventi.
Per ulteriori informazioni su questo problema, vedere il Microsoft Security Bulletin MS00-030 o l'articolo della Microsoft Knowledge Base (KB) Q260205. (Informazioni in lingua inglese.)