Это обновление позволит устранить проблему "Specialized Header" в службах Internet Information Services (IIS) 5.0, входящих в комплект системы Windows 2000. Загрузите это обновление, чтобы предотвратить использование злоумышленником этой проблемы безопасности, которая может привести к отправке веб-сервером исходного текста файлов .asp или .htr в обозреватель посетителя. Настоятельно рекомендуется никогда не включать важные сведения в файлы .asp или .htr.

Служба IIS поддерживает такие дополнительные типы файлов, как .asp и .htr, которые выполняются с помощью обработчика сценариев на сервере и не отправляются в обозреватель, как файлы .htm. Служба IIS проверяет расширения файлов и определяет, какой обработчик сценариев использовать. Злоумышленник может перейти на веб-узел и добавить определенные символы в конец адреса URL веб-узла, чтобы запросить другие файлы с этого узла. Служба IIS обнаруживает правильный дополнительный файл, но не может распознать, что этот файл должен обрабатываться с помощью обработчика сценариев. Поэтому служба IIS посылает этот файл в обозреватель, как и файлы .htm, с исходным текстом файла.

Дополнительные сведения об этой проблеме безопасности можно найти в бюллетене Microsoft Security Bulletin MS00-058 (возможно, будет на английском языке).

1. Нажмите кнопку Пуск, выберите пункт Настройка, а затем Панель управления.
2. Дважды щелкните значок Установка и удаление программ.
3. Выберите Windows 2000 Hotfix (Pre-Sp1) [для получения дополнительных сведений см. статью Q265888], а затем нажмите кнопку Заменить/Удалить для удаления программы.