Questo aggiornamento consente di risolvere il problema di protezione "Web Server File Request Parsing" riscontrato in Internet Information Server (IIS) 4.0 e Internet Information Services (IIS) 5.0. Quando un server Web in cui viene eseguito IIS riceve una richiesta di un file, passa il nome del file al sistema operativo per l'elaborazione. Se un utente malintenzionato combina in un modo particolare una richiesta di un file .cmd o .bat con comandi del sistema operativo, IIS passa erroneamente al sistema operativo sia la richiesta del file sia i comandi. Ciò potrebbe consentire all'utente malintenzionato di eseguire comandi direttamente nel server Web. Eseguendo il download si evita che un utente malintenzionato possa modificare le pagine Web aggiungendo, modificando o eliminando file tramite richieste di file appositamente alterate.

Nota Questo aggiornamento è stato sottoposto a revisione in data 20 novembre 2000. Microsoft consiglia di installare questa versione dell'aggiornamento.

Per ulteriori informazioni vedere il Microsoft Security Bulletin MS00-086. (Il sito è in lingua inglese.)

• Internet Information Server 4.0
• Internet Information Services 5.0

1. Fare clic su Start, scegliere Impostazioni e quindi fare clic su Pannello di controllo.
2. Fare doppio clic sull'icona Installazione applicazioni.
3. Selezionare Windows 2000 Hotfix (Pre-Sp2) [Per ulteriori informazioni vedere Q277873] e fare clic su Cambia/Rimuovi.