Esta actualização vai corrigir a vulnerabilidade de segurança relativa a dados com extensão incorrecta no URL, que ocorre no Microsoft Internet Information Server. Esta vulnerabilidade pode ser utilizada para prejudicar o desempenho de um servidor afectado ou mesmo pará-lo temporariamente.
Esta é uma vulnerabilidade do tipo de recusa de serviço ("denial of service"). Se um utilizador mal intencionado pedir, a partir de um servidor Web, um ficheiro através de um URL com dados de extensão de ficheiro perniciosos, o servidor pode ficar sem capacidade de resposta durante algum tempo.
Esta vulnerabilidade não provoca nenhuma falha no servidor nem a perda de dados. Tão pouco permite assumir o controlo administrativo da máquina. Provoca apenas uma forma de um utilizador mal intencionado consumir a maior parte ou toda a disponibilidade da CPU. Com tempo, o servidor volta por si só ao estado normal de operação.
Para mais informações sobre este problema, consulte o boletim de segurança da Microsoft MS00-030 ou o artigo Q260205 da Microsoft Knowledge Base (KB). (Estes sites encontram-se em inglês.)