"'Malformed Extension Data in URL' Vulnerability Update" başlığıyla da bilinen bu güncelleştirme, Microsoft Internet Information Server'daki bir güvenlik boşluğunu gidermektedir. Boşluk etkilenen sunucunun performansını düşürmek veya geçici olarak tamamen durdurmak için kullanılabilmektedir.
Bu bir hizmet engelleme güvenlik boşluğudur. Kötü niyetli bir kullanıcı Web sunucusundan bilerek bozuk yapılandırılmış bir dosya uzantısı verisi içeren bir URL üzerinden dosya isterse sunucu belirli bir süre için yanıt vermez duruma gelebilmektedir.
Bu güvenlik boşluğu sunucunun arızaya girmesine, veri kaybına veya makinenin yönetimsekl denetiminin ele geçmesine neden olmaz. Boşluk yalnızca kötü niyetli bir saldırganın varolan tüm CPU kaynağını tüketmesine neden olmaktadır. Yeterince süre geçtiğinde sunucu, kendi kendine normal çalışır durumuna dönmektedir.
Bu sorun hakkında ek bilgi için read Microsoft Security Bulletin MS00-030'u veya Microsoft Knowledge Base (KB) makalesi Q260205'i okuyun. (Bu siteler İngilizce'dir.)