Den här uppdateriungen löser ett säkerhetsproblem i Internet Information Services (IIS) 5.0 (som medföljer Windows 2000). Hämta uppdateringen nu om du vill hindra obehöriga från att använda säkerhetsluckan för att få webbservern att skicka källkod för .asp- eller .htr-filer till en webbläsare. Vi avråder starkt från att inkludera känslig information i .asp- eller .htr-filer.

IIS har stöd för avancerade filtyper som .asp och .htr, vilka körs av en skriptmotor på servern och inte skickas till din webbläsare som fallet är med html-filer. IIS avgör vilken skriptmotor som ska användas genom att kontrollera filtilläggen. Obehöriga kan gå in på en webbplats och lägga till särskilda tecken i slutet på webbadressen för att att få tillgång till ännu fler filer inuti webbplatsen. IIS söker rätt på rätt fil, men märker inte att filen behöver köras av en skriptmotor. Följden blir att IIS skickar filen till en webbläsare, precis som med html-filerna, och gör därmed källkoden tillgänglig.

Mer information finns i Microsoft Security Bulletin MS00-058. (Webbplatsen kan vara på engelska.)

1. Klicka på Start, peka på Inställningar och klicka på Kontrollpanelen.
2. Dubbelklicka på Lägg till eller ta bort program.
3. Markera Windows 2000 Hotfix (Före SP1) [Mer information finns i Q265888] och klicka på Ändra eller ta bort program.