Bu güncelleştirme, Internet Information Server 4.0 (IIS 4.0) ve Internet Information Services 5.0'daki (IIS 5.0) "File Permission Canonicalization" güvenlik boşluğu sorununu çözmektedir. Kötü niyetli bir kullanıcının, bir Web sunucusunda tutulan Internet Server Application Programming Interface (ISAPI) dosyalarını kullanma izni almasını önlemek için şimdi yükleyin. Bu güvenlik boşluğu, sabit Web sayfalarını ve .exe, .doc veya .bat gibi Web'e özgü olmayan dosyaları etkilememektedir.
Kurallı yapma (canonicalization) hataları, bazı durumlarda, IIS 4.0 veya IIS 5.0'ın belirli tür dosyalara hatalı izinler uygulamalarına neden olabilir. Etkilenen dosya kısıtlı izinlere sahip bir klasörde duruyorsa ve dosya belirli türde bozuk yapılı bir URL ile istenmişse, son durumda kullanılan izinler, dosyanın gerçekte durduğu klasörün değil, üst klasör zincirindeki bir klasörün izinleri olur. Üst düzey klasörün izinleri olması gereken klasörünkinden daha gevşekse kötü niyetli kullanıcı, etkilenen dosyaya ek erişim ayrıcalıkları elde edebilir. Güvenlik boşluğundan yalnızca çok özgül koşullar altında yararlanılabilir:
Bu güvenlik boşluğu hakkında daha fazla bilgi için, Microsoft Security Bulletin MS00-057'yi okuyun. (Bu site İngilizce'dir.)