Это обновление позволит устранить новую разновидность проблемы безопасности "File Fragment Reading via .htr", которая возникает в службе Internet Information Service (IIS) 5.0 с включенной функцией .htr. Оно описано в бюллетене Microsoft Security Bulletin MS01-004. Если вы используете функцию .htr, загрузите сейчас это обновление, чтобы злоумышленник не смог прочитать фрагменты некоторых файлов на вашем веб-сервере.

Эта проблема обусловлена тем, что расширение интерфейса ISAPI (Internet Services Application Programming Interface), обрабатывающее файлы .htr, может быть неправильно использовано для обработки серверных не-htr файлов, например, активных страниц сервера (ASP-страниц). Если злоумышленник запросит файл с сервера, используя специальный тип неправильно сформированного адреса URL, сервер IIS может начать использовать расширение ISAPI для обработки файла, даже если он не является htr-файлом. Фильтр ISAPI пытается интерпретировать запрошенный файл как htr-файл, и, хотя он удаляет практически все, кроме текста, часть текста может быть отправлена злоумышленнику.

Во избежание этой проблемы рекомендуется отключить функцию .htr в службе IIS. Если существует серьезная причина для использования функции .htr, необходимо загрузить это обновление, даже в том случае, если вы уже установили предыдущие обновления, предоставляющие защиту от различных проблем, которые описаны в бюллетенях безопасности Microsoft Security Bulletins MS00-031 и MS00-044 (на английском языке).

Пользователям, которым не нужна функция .htr и которые ее еще не отключили, рекомендуется сделать это и не загружать данное обновление. (Указания по отключению функции htr приведены в разделе Frequently Asked Questions (Часто задаваемые вопросы) бюллетеня безопасности Security Bulletin MS01-004).

Примечание. Это обновление было изменено 2 февраля 2001 г. Корпорация Майкрософт рекомендует устанавливать последнюю версию обновления.

Дополнительные сведения об этой проблеме безопасности можно найти в бюллетене Microsoft Security Bulletin MS01-004 (на английском языке).

1. Нажмите кнопку Пуск, выберите пункт Настройка, а затем Панель управления.
2. Дважды щелкните значок Установка и удаление программ.
3. Выберите Windows 2000 Hotfix [для получения дополнительных сведений см. статью Q285985], а затем нажмите кнопку Добавить/удалить для удаления программы.