この修正プログラムによって、Internet Information Server 4.0 (以下 IIS 4.0) および Internet Information Services 5.0 (以下 IIS 5.0) に存在する「正規化エラーによる、ファイルへの誤ったアクセス権の適用」という脆弱性が修正されます。今すぐダウンロードして、悪意のあるユーザーが Web サーバー上の Internet Server Application Programming Interface (以下 ISAPI) ファイルを実行できるアクセス許可を取得できないようにしてください。なお、静的な Web ページ、または .exe、.doc、.bat などの Web 以外で使用するファイル タイプには、この脆弱性の影響はありません。

ある特定の条件下では、正規化エラーが原因で IIS 4.0 や IIS 5.0 によって、特定の種類のファイルに対して不正なアクセス許可が適用される場合があります。アクセス許可が制限されたフォルダにこの種のファイルが存在し、特殊な形式に改ざんされた URL からそのファイルを要求すると、そのフォルダの親フォルダにアクセス許可が適用され、ファイルが実際に存在するフォルダには適用されません。親フォルダのアクセス許可が現在のフォルダよりも制限がゆるやかな場合、悪意のあるユーザーはファイルに対してより多くの権限を取得できます。この脆弱性は、次のような特殊な条件下でのみ悪用される場合があります。

• CGI スクリプト、および ISAPI 拡張で実装されているファイル タイプにのみ影響があります。静的な Web ページ、または .exe、.doc、.bat などの Web 以外で使用するファイル タイプには影響がありません。
• Web フォルダの構成がサーバーの物理的なフォルダ構成と同じで、そのフォルダを開示している場合にのみ影響があります。
• 任意のアクセス許可を選択することはできず、親フォルダに存在するアクセス許可に限定されます。
• サーバーを列挙して、この脆弱性の影響を受けるファイルの場所を特定することはできません。

この脆弱性の詳細については、セキュリティ情報の MS00-057 を参照してください。 

• Windows 2000 Professional
• Windows 2000 Server
• Windows 2000 Advanced Server
• Internet Information Server 4.0
• Internet Information Services 5.0

1. [スタート] メニューの [設定] をポイントし、[コントロール パネル] をクリックします。
2. [アプリケーションの追加と削除] アイコンをダブルクリックします。
3. [Windows 2000 Hotfix (Pre-Sp2) [See Q269862 for more information]] を選択し、[変更/削除] をクリックするとアンインストールされます。