Questo aggiornamento consente di risolvere il problema di protezione "Specialized Header" in Internet Information Services (IIS) 5.0 fornito con Windows 2000. Eseguendo il download si evita che un utente malintenzionato possa sfruttare la vulnerabilità alla base del problema di protezione e indurre un server Web a inviare il codice sorgente di file .asp o .htr a un browser connesso al sito. Secondo le norme di protezione è sconsigliabile includere informazioni riservate in file di tipo .asp o .htr.

IIS supporta tipi di file avanzati quali file .asp e .htr, che vengono eseguiti con un modulo di gestione di script su un server e non vengono inviati al browser, come avviene per i file .htm. L'estensione del file determina quale modulo di gestione di script viene utilizzato. Un utente malintenzionato potrebbe aggiungere particolari caratteri alla fine dell'URL di un sito Web in modo da richiedere altri file interni al sito. Il file avanzato corretto viene individuato, ma non viene riconosciuto come un file da eseguire con un modulo di gestione di script. Di conseguenza il file viene inviato al browser come avviene per i file .htm, rivelando il codice sorgente del file.

Per ulteriori informazioni, vedere il Microsoft Security Bulletin MS00-058 (informazioni in lingua inglese).

1. Scegliere Impostazioni dal menu di avvio, quindi fare clic su Pannello di controllo.
2. Fare doppio clic sull'icona Installazione applicazioni.
3. Selezionare Windows 2000 Hotfix (Pre-SP1) [Per ulteriori informazioni vedere Q265888], quindi fare clic su Cambia/Rimuovi per procedere con la disinstallazione.