Met deze update verhelpt u het probleem "Specialized Header" in Internet Information Services (IIS) 5.0, geleverd bij Windows 2000. Download deze update nu om te voorkomen dat kwaadwillende gebruikers dit beveiligingsprobleem benutten en ervoor zorgen dat de webserver de broncode van asp- of htr-bestanden naar een bezoekende browser stuurt. In beveiligingsadviezen wordt ervoor gewaarschuwd nooit gevoelige informatie op te nemen in asp- of htr-bestanden.

IIS ondersteunt geavanceerde bestandstypen, zoals asp- en htr-bestanden, die worden uitgevoerd door een scriptengine op een server en die anders dan htm-bestanden niet naar uw browser worden gestuurd. IIS bepaalt welke scriptengine moet worden gebruikt door de bestandsextensies te controleren. Een kwaadwillende gebruiker kan naar een website gaan en bepaalde tekens achter aan de URL van de website toevoegen, waardoor om verdere bestanden binnen de site wordt gevraagd. IIS zoekt en vindt het juiste geavanceerde bestand, maar herkent het niet als bestand dat moet worden verwerkt door een scriptengine. Als gevolg daarvan stuurt IIS het bestand net als htm-bestanden naar de browser, waardoor de broncode van het bestand wordt vrijgegeven.

Raadpleeg het Microsoft-beveiligingsbulletin MS00-058 voor meer informatie over dit probleem. (Deze site is wellicht in het Engels.)

1. Klik op Start en kies Instellingen en Configuratiescherm.
2. Dubbelklik op Software.
3. Selecteer Windows 2000 Hotfix (Pre-Sp1) [zie Q265888 voor meer informatie] en klik op Wijzigen/Verwijderen.