Bu güncelleştirme, Windows 2000 ile satılan Internet Information Services (IIS) 5.0'daki "Specialized Header" güvenlik boşluğu sorununu çözmektedir. Kötü niyetli bir kullanıcının bu boşluktan yararlanarak bir Web sunucusuna .asp veya .htr dosyalarının kaynak kodunu ziyaret eden bir tarayıcıya göndertmesini önlemek için şimdi yükleyin. Güvenlik önerileri, duyarlı bilgilerin .asp veya .htr dosyalarına asla konmamasını salık vermektedir.

IIS, sunucudaki bir komut dizisi motoru tarafından yürütülen ve .htm dosyalarından farklı olarak tarayıcınıza gönderilmeyen .asp ve .htr gibi gelişmiş dosya türlerini desteklemektedir. IIS hangi komut dizisi motorunu kullanacağını dosya uzantılarına bakarak belirlemektedir. Kötü niyetli bir kullanıcı bir Web sitesine gidip Web sitesinin URL'sine belirli karakterleri ekleyebilir, bu şekilde siteden başka dosyaları getirmesini isteyebilir. IIS doğru gelişmiş dosyayı bulmakta, ancak onu bir komut dizisi motoru tarafından işlenmesi gereken bir dosya olarak görmemektedir. Bunun sonucunda IIS, dosyayı .htm dosyaları gibi tarayıcıya göndermekte, dosya kaynak kodunu ortaya dökmektedir.

Bu güvenlik boşluğu hakkında ek bilgi için Microsoft Security Bulletin MS00-058'i okuyun. (Bu site İngilizce olabilir.)

1. Başlat'ı tıklatın, Ayarlar'ın üzerine gelin, sonra Denetim Masası'nı tıklatın.
2. Program Ekle/Kaldır'ı çift tıklatın.
3. Windows 2000 Hızlı Onarım (Sp1 Öncesi) [Daha fazla bilgi için bkz. Q265888] öğesini seçin ve yüklemeyi kaldırmak için Değiştir/Kaldır'ı tıklatın.