この修正プログラム (「URL 内の変形された拡張子データ」の脆弱性に対する修正プログラム) によって、Microsoft Internet Information Server の脆弱性が修正されます。この脆弱性によって、サーバーのパフォーマンスが低下したり、サーバーが一時的に停止する可能性があります。
この脆弱性は、サービス拒否脆弱性です。悪意のあるユーザーが、特殊な形式のファイル拡張子を含む URL を使用して Web サーバーからファイルを要求すると、サーバーが一時的に応答しなくなります。
この脆弱性でサーバーが完全に停止したり、データを損失したり、マシンの管理権限が奪われることはありません。この脆弱性では、悪意のある攻撃者が CPU の使用率の大部分を消費し尽くす以外に問題は発生しません。時間が十分に経過すると、サーバーは自力で通常の動作に回復します。
この問題の詳細については、セキュリティ情報の MS00-030 および、サポート技術情報の JP260205 を参照してください。