此更新程序(即“URL 中不规则扩展数据”漏洞的更新程序)可以修补 Microsoft Internet Information Server 中的安全漏洞。某些人可能利用此漏洞降低受影响服务器的性能,或使其临时地完全停止响应。
这是一个服务拒绝漏洞。如果用心不良的用户通过一个包含特别不规则扩展数据的 URL 从 Web 服务器请求文件,则该 Web 服务器可能会在一段时间内停止响应。
此漏洞不会造成服务器崩溃,也不会造成数据的丢失,更不会让用心不良的用户取得管理员级控制权。此漏洞只是为用心不良的攻击者提供了一种消耗大部分或所有可用 CPU 的方式。经过足够的时间后,服务器可以自己恢复正常操作。
有关该问题的详细信息,请参阅 Microsoft 安全公告 MS00-030 或 Microsoft 知识库(KB)文章 Q260205。 (这些都是英文站点。)