Данное обновление исправляет неполадку безопасности "Анализ веб-сервером запросов на файлы" ("Web Server File Request Parsing"), обнаруженную в продуктах Internet Information Server (IIS) 4.0 и Internet Information Services (IIS) 5.0. Когда веб-сервер, работающий под управлением IIS, получает запрос на файл, он передает имя файла операционной системе для обработки. Если злоумышленник особым образом объединяет запрос на файл с расширением CMD или BAT с командами операционной системе, сервер IIS неправильно передает операционной системе и запрос, и команды. Это позволяет злоумышленнику запускать команды прямо на веб-сервере. Загрузите это обновление, чтобы злоумышленник не мог изменять веб-страницы, добавлять, удалять или менять файлы, посылая плохо сформированные запросы.

Подробнее об этой неполадке можно узнать в бюллетене безопасности Microsoft Security Bulletin MS00-086. (Узел на английском языке.)

1. Нажмите кнопку Пуск, в меню укажите пункт Настройка и выберите Панель управления.
2. Дважды щелкните значок Установка и удаление программ.
3. Выберите Экстренное исправление Whistler Beta (для получения дополнительной информации см. статью Q277873) и нажмите кнопку Изменить/удалить, чтобы удалить обновление.