Met deze update verhelpt u het beveiligingsprobleem "File Permission Canonicalization" (Engels) in Internet Information Server 4.0 (IIS 4.0) en Internet Information Services 5.0 (IIS 5.0). Download deze update nu om te voorkomen dat kwaadwillende gebruikers toestemming krijgen om ISAPI-bestanden (Internet Server Application Programming Interface) op een webserver te gebruiken. Dit probleem heeft geen invloed op statische webpagina's of niet-webgerelateerde bestandstypen, zoals exe, doc of bat.
Een canonicalisatiefout kan er onder bepaalde omstandigheden toe leiden dat IIS 4.0 of IIS 5.0 onjuiste toegangsrechten toepast op bepaalde bestandstypen. Als een bestand in een map staat met beperkte toegangsrechten en het bestand wordt aangevraagd via een bepaald type URL met een verkeerde vorm, zijn de gebruikte toegangsrechten die van een map in de keten van mappen boven de map waarin het bestand staat en niet die van de map waarin het bestand staat. Als de toegangsrechten voor de hogere map ruimer zijn dan die van de map in kwestie, kunnen kwaadwillende gebruikers extra rechten krijgen voor het betreffende bestand. Het probleem kan slechts onder zeer specifieke omstandigheden worden benut:
Raadpleeg het Microsoft-beveiligingsbulletin MS00-057 voor meer informatie over dit probleem. (Deze site is in het Engels.)