Questo aggiornamento consente di risolvere il problema di protezione "IIS Cross-Site Scripting" riscontrato in Internet Information Services (IIS) 5.0 e Internet Information Server (IIS) 4.0. A causa di questo problema un utente malintenzionato potrebbe eseguire codice non autorizzato nel computer di un altro utente, presentandosi come sito Web di terze parti. Se tale utente riesce a sfruttare questa vulnerabilitā, un sito Web presente nel vostro server potrebbe essere utilizzato per eseguire codice, inoltrare informazioni e leggere o scrivere cookie nei computer dei visitatori. Eseguendo il download si evita che utenti malintenzionati possano introdurre codice nel vostro server Web e restituire tale codice come pagina Web (ospitata dal vostro server) ai browser dei visitatori.
Nota Questo aggiornamento consente di risolvere solo il problema rilevato in IIS. Microsoft consiglia ai clienti che effettuano attivitā di hosting di siti Web di contattare i fornitori dei programmi software utilizzati nei server e controllare che tali programmi siano esenti da problemi di tipo CSS (Cross-Site Scripting). Le pagine Web statiche non consentono di sfruttare questo problema, pertanto i clienti con server Web che forniscono solo contenuti statici non devono installare questo aggiornamento.
Questo problema non consente a operatori malintenzionati di aggiungere, modificare o eliminare contenuti dal sito Web.
Sono vulnerabili tutti i programmi software in esecuzione in un server Web che soddisfano le seguenti condizioni:
Per ulteriori informazioni, vedere il Microsoft Security Bulletin MS00-060. (Il sito č in lingua inglese.)