이 업데이트는 인터넷 정보 서비스(IIS) 5.0 및 인터넷 정보 서버(IIS) 4.0에서 "IIS CSS(Cross-Site Scripting)" 보안 문제를 해결합니다. 이 보안 문제를 악용하여 악의적인 목적을 가진 사용자는 타사 웹 사이트의 사용자로 가장하여 다른 사용자의 컴퓨터에 코드를 실행할 수 있습니다. 악의적인 목적을 가진 사용자가 이 문제를 악용하는 경우 사용자의 서버가 호스트하는 웹 사이트를 사용하여 웹 사이트를 방문한 사용자의 컴퓨터에 코드를 실행하고 정보를 전달하며 쿠키를 읽거나 쓸 수 있습니다. 악의적인 목적을 가진 사용자가 사용자의 서버가 호스트하는 웹 페이지로 방문한 브라우저에 코드를 반환하고 사용자의 웹 서버에 코드를 삽입할 수 없도록 하려면 지금 다운로드하십시오.

참고: 이 업데이트는 IIS의 보안 문제만을 해결합니다. 웹 사이트를 호스트하는 사용자는 서버에서 실행하는 소프트웨어 프로그램 공급업체에게 문의하여 공급업체가 CSS(Cross-Site Scripting)용 소프트웨어 프로그램 보안 문제에 대해 모두 검토했는지 확인하는 것이 좋습니다. 정적 웹 페이지는 이 CSS 보안 문제에 영향을 받지 않으므로 정적 컨텐트만을 제공하는 웹 서버를 운영하는 경우에는 이 업데이트를 설치할 필요가 없습니다.

이 보안 문제를 악용하여 악의적인 목적을 가진 운영자가 웹 사이트에 컨텐트를 추가, 변경 또는 삭제할 수는 없습니다.

다음의 경우 웹 서버에서 실행 중인 모든 소프트웨어에 보안 문제가 있습니다.

• 사용자에게 입력을 요청하는 경우
• 유효성 확인을 하지 않고 익명으로 입력하는 경우
• 방문하는 컴퓨터에 보내진 동적 웹 페이지에 사용자 입력을 포함하는 경우

이 보안 문제에 대한 자세한 내용은 Microsoft Security Bulletin MS00-060을 참조하십시오. 이 사이트는 영문 사이트입니다.

• Windows NT® 4.0
• Internet Information Server 4.0
• Internet Information Services 5.0

1. 시작 단추를 클릭하고 설정을 가리킨 다음 제어판을 클릭합니다.
2. 프로그램 추가/제거를 두 번 클릭합니다.
3. Hotfix for Q260347을 선택하고 추가/제거를 클릭하여 제거합니다.