Bu güncelleştirme, Internet Information Server (IIS) 4.0 ve Internet Information Services (IIS) 5.0'da "Web Sunucusu Dosya İsteği Ayrıştırma İşlemi" güvenlik boşluğunu çözümler. IIS çalışan bir Web sunucusu bir dosya isteği aldığında, işlemin gerçekleşmesi için dosyanın adını işletim sistemine iletir. Kötü niyetli bir kullanıcı bir .Cmt veya .bat dosyası ile işletim sistemi komutlarını uygun bir şekilde birleştirirse, IIS hem dosya isteğini hem de işletim sistemine verilen komutları yanlış bir şekilde atlar. Bu durum, kötü niyetli kullanıcının komutları Web sunucusu üzerinden çalıştırabilmesine neden olur. Kötü niyetli kullanıcıların bozuk dosya istekleri göndererek Web sayfalarını değiştirmesini, silmesini veya eklemesini önlemek üzere hemen yükleyin.

Bu güvenlik boşluğu hakkında daha fazla bilgi için, lütfen Microsoft Security Bulletin'de MS00-086 makalesine bakın. (Bu site İngilizce'dir.)

1. Başlat'ı tıklatın, Ayarlar'ın üzerine gelin ve Denetim Masası'nı tıklatın.
2. Program Ekle/Kaldır'ı çift tıklatın.
3. Whistler Beta Hotfix [Daha fazla bilgi için, bkz. Q277873] seçeneğini seçin ve kaldırmak için Değiştir/Kaldır düğmesini tıklatın.