この修正プログラムによって、Windows 2000 に同梱されている Internet Information Services (以下、IIS) 5.0 に存在する「特殊化したヘッダ」脆弱性が修正されます。今すぐダウンロードして、悪意のあるユーザーがこの脆弱性を悪用して、Web サーバーにアクセスしたブラウザに、.asp ファイルまたは .htr ファイルのソース コードを送信できないようにしてください。なお、セキュリティ上 .asp ファイルまたは .htr ファイルには、重要な情報を含めないことをお勧めします。

IIS は、.asp ファイルや .htr ファイルなどの特殊なファイル タイプをサポートしています。これらのファイルは、スクリプト エンジンによってサーバー上で実行され、.htm ファイルのようにブラウザに送信されることはありません。IIS では、ファイルの拡張子から、どのスクリプト エンジンを使用するかを判定します。悪意のあるユーザーは、Web サイトにアクセスし、Web サイトの URL 末尾に特定の文字列を追加することによって、サイト内の特殊なファイルを要求することができます。IIS では、その特殊なファイルが正しく探し出されますが、スクリプト エンジンによる処理が必要なファイルとは認識されません。そのため、ファイルは .htm ファイルと同じように送信され、ソース コードが開示される結果になります。

この脆弱性の詳細については、セキュリティ情報の MS00-058 を参照してください。  

1. [スタート] メニューの [設定] をポイントし、[コントロール パネル] をクリックします。
2. [アプリケーションの追加と削除] アイコンをダブルクリックします。
3. [Windows 2000 Hotfix (Pre-Sp1) [See Q265888 for more information]] を選択し、[変更/削除] をクリックするとアンインストールされます。