Den här uppdateringen löser ett säkerhetsproblem i IIS 4.0 (Internet Information Server 4.0) och IIS 5.0 (Internet Information Services). Hämta uppdateringen nu för att hindra obehöriga från att få tillgång till ISAPI-filer (Internet Server Application Programming Interface) på webbservern. Problemet påverkar inte statiska webbsidor eller filer som inte är webbfiler, exempelvis .exe, .doc eller .bat.

Under vissa omständigheter kan IIS 4.0 eller IIS 5.0 ge felaktiga åtkomsträttigheter till vissa filtyper. Om en drabbad fil finns i en mapp med begränsade rättigheter och om filen efterfrågas av en särskild felaktig URL kommer åtkomsträttigheterna som tillhör en överordnad mapp att användas, i stället för rättigheterna för mappen som filen finns i. Om den överordnade mappen har generösare rättigheter kan obehöriga användare få tillgång till filen. Säkerhetsproblemet kan bara utnyttjas under mycket ovanliga omständigheter:

• Problemet påverkar bara CGI-skript och filtyper som används i ISAPI-utökningar. Problemet påverkar inte statiska webbsidor eller filer som inte är webbfiler, exempelvis .exe, .doc eller .bat.
• Problemet påverkar bara servrar med en webbmappstruktur som återspeglar serverns fysiska mappstruktur.
• Problemet möjliggör inte att godtyckliga rättigheter väljs, utan bara de som finns i en överordnade mapp.
• Problemet möjliggör inte att man kan visa serverns innehåll och lokalisera filer som kan ha drabbats av säkerhetsproblemet.

Mer information finns i Microsoft Security Bulletin MS00-057. (Webbplatsen är på engelska.)

• Windows 2000 Professional
• Windows 2000 Server
• Windows 2000 Advanced Server
• Internet Information Server 4.0
• Internet Information Services 5.0

1. Klicka på Start, peka på Inställningar och klicka sedan på Kontrollpanelen.
2. Dubbelklicka på Lägg till/ta bort program.
3. Markera Windows 2000 Hotfix (före Sp2) [Mer information finns i Q269862] och klicka på Ändra/ta bort.