Denne oppdateringen løser problemet "Specialized Header" i Internet Information Services (IIS) 5.0, som leveres med Windows 2000. Ved å laste ned oppdateringen hindrer du at en bruker med vonde hensikter utnytter dette problemet og får webserveren til å sende kildekoden for ASP- eller HTR-filer til en besøkende webleser. Av sikkerhetshensyn anbefales det at du aldri inkluderer sensitiv informasjon i ASP- eller HTR-filer.

IIS støtter avanserte filtyper som ASP- og HTR-filer, som kjøres av en skriptmotor på en server, og som ikke sendes til webleseren på samme måte som HTM-filer. IIS kontrollerer filtypene for å avgjøre hvilken skriptmotor som skal brukes. En bruker med vonde hensikter kan gå til et webområde og legge til spesielle tegn på slutten av URL-adressen til webområdet, og dermed spørre etter ytterligere filer på webområdet. IIS finner den riktige, avanserte filen, men gjenkjenner den ikke som en fil som må behandles av en skriptmotor. IIS vil dermed sende filen til en webleser på samme måte som med HTM-filer, og avsløre kildekoden til filen.

Du finner mer informasjon om dette problemet i Microsoft Security Bulletin MS00-058. (Dette webområdet kan være på engelsk.)

1. Klikk Start, pek på Innstillinger og klikk Kontrollpanel.
2. Dobbeltklikk Legg til / fjern programmer.
3. Velg Windows 2000 Hotfix (Pre-Sp1) [se Q265888 hvis du vil ha mer informasjon], og klikk Endre/fjern for å avinstallere.