Deze update bevat de oplossing voor het beveiligingsprobleem"Bestandsaanvragen en webservers" in Internet Information Server (IIS) 4.0 en Internet Information Services (IIS) 5.0. Als een webserver met IIS een bestandsaanvraag ontvangt, wordt de naam van dit bestand voor verwerking doorgegeven aan het besturingssysteem. Als een aanvraag voor een .cmd-bestand of .bat-bestand op een bepaalde manier met opdrachten voor het besturingssysteem worden gecombineerd, geeft IIS zowel de bestandsaanvraag als de opdrachten door aan het besturingssysteem. Hierdoor kan een kwaadwillende gebruiker opdrachten rechtstreeks op de webserver uitvoeren. Download deze update nu en voorkom dat buitenstaanders webpagina's kunnen veranderen of bestanden kunnen toevoegen, wijzigen of verwijderen door gemanipuleerde bestandsaanvragen te verzenden.

Zie Microsoft-beveiligingsbulletin MS00-086 voor meer informatie over dit beveiligingsprobleem. (Deze site is in het Engels.)

1. Klik op Start, wijs Instellingen aan en klik vervolgens op Configuratiescherm.
2. Dubbelklik op Software.
3. Selecteer Whistler Beta Hotfix [zie Q277873 voor meer informatie] en klik op Wijzigen/Verwijderen om de installatie te verwijderen.