Questo aggiornamento consente di risolvere il problema di protezione "Internet Information Server Cross-Site Scripting" riscontrato in Internet Information Server (IIS) 4.0 e IIS 5.0, ed è discusso nel Microsoft Security Bulletin MS00-060. Eseguendo il download si evita che un utente malintenzionato possa introdurre codice nel server Web.

Il codice potrebbe venire restituito come pagina Web (ospitata sul vostro server) ai browser dei visitatori. Infine, un utente malintenzionato che riuscisse a sfruttare questa vulnerabilità potrebbe utilizzare un sito Web ospitato sul vostro server per eseguire codice non autorizzato, inoltrare informazioni e leggere o scrivere cookie nei computer dei visitatori.

Nota Questo aggiornamento consente di risolvere solo il problema rilevato in IIS. Microsoft consiglia a tutti i clienti che svolgono attività di hosting di siti Web di contattare i fornitori dei programmi software utilizzati nei server e verificare che tali programmi non presentino vulnerabilità CSS. Poiché il problema CSS non interessa le pagine Web statiche, non è necessario installare l'aggiornamento per i server Web che offrono solo contenuti statici.

Per ulteriori informazioni, vedere il Microsoft Security Bulletin MS00-060 e l'articolo della Microsoft Knowledge Base (KB) Q260347. (I siti sono in lingua inglese.)

• Windows NT® 4.0
• Internet Information Server 4.0
• Internet Information Services 5.0

1. Fare clic su Start, scegliere Impostazioni e quindi fare clic su Pannello di controllo.
2. Fare doppio clic sull'icona Installazione applicazioni.
3. Fare clic su Windows 4.0 Hotfix [Per ulteriori informazioni, vedere Q260347].
4. Fare clic su Aggiungi/Rimuovi.