Это обновление позволит устранить проблему безопасности "File Permission Canonicalization" в сервере Internet Information Server 4.0 (IIS 4.0) и службах Internet Information Services 5.0 (IIS 5.0). Загрузите это обновление, чтобы предотвратить возможное использование злоумышленником файлов интерфейса ISAPI (Internet Server Application Programming Interface) на веб-сервере. Для статических веб-страниц и типов файлов, не относящихся к Интернету, например, .exe, .doc или .bat, такой проблемы не существует.
При определенных обстоятельствах ошибка канонизации может привести к предоставлению сервером IIS 4.0 или службой IIS 5.0 неправильных прав доступа к определенным типам файлов. Если такой файл находится в папке с ограниченными правами доступа и запрашивается с помощью определенного типа намеренно искаженного адреса URL, то на самом деле используются права доступа, указанные для папки верхнего уровня в пути к файлу, а не для той папки, в которой этот файл реально находится. Если права доступа к папке верхнего уровня менее ограничены, по сравнению с правами доступа для нужной папки, то злоумышленник сможет получить дополнительные права доступа к описываемому файлу. Воспользоваться этим можно только в очень редких обстоятельствах.
Дополнительные сведения об этой проблеме безопасности можно найти в бюллетене Microsoft Security Bulletin MS00-057 (на английском языке).