Esta actualização vai resolver a vulnerabilidade devida a um cabeçalho específico que pode ser utilizado no IIS 5.0 incluído no Windows 2000. Faça já a transferência desta actualização para impedir um utilizador mal intencionado de explorar esta vulnerabilidade e fazer com que o servidor Web envie o código fonte de ficheiros .asp ou .htr para um browser visitante. As recomendações de segurança aconselham a não inclusão de informações vitais em ficheiros .asp ou .htr.

O IIS suporta tipos de ficheiros avançados, tais como os .asp e .htr, os quais são executados por um motor de execução de scripts num servidor e não são enviados para o browser, como o são os ficheiros .htm. Através da extensão desses ficheiros, o IIS determina qual o motor de execução de scripts que deve ser utilizado. Um utilizador mal intencionado pode ir a um Web site e acrescentar determinados caracteres no fim do URL desse site que pedem mais ficheiros dentro do site. O IIS localiza o ficheiro avançado correcto mas não o reconhece como sendo um ficheiro que necessita de ser processado por um motor de execução de scripts. Por consequência, o IIS envia o ficheiro para um browser, tal como o faz com os ficheiros .htm, revelando assim o seu código fonte.

Para mais informações sobre esta vulnerabilidade, consulte o boletim de segurança da Microsoft MS00-058. (É possível que este site se encontre em inglês.)

1. Clique em Iniciar, aponte para Definições e, em seguida, clique em Painel de controlo.
2. Faça duplo clique em Adicionar/remover programas.
3. Seleccione Windows 2000 Hotfix (Pre-Sp1) [See Q265888 for more information] e clique em Alterar/remover para desinstalar.