此修正檔解決 Internet Information Services (IIS) 5.0 (隨附於 Windows 2000) 中的 Specialized Header 問題。立即下載此修正檔可以防止意圖不明的使用者利用此問題,而讓網頁伺服器將 .asp 或 .htr 檔案的原始碼傳送給正在瀏覽的瀏覽器。安全性建議不要將機密性資訊放在 .asp 或 .htr 檔案中。
IIS 支援進階檔案類型 (如 .asp 及 .htr 檔案;其是由伺服器上的 scripting 引擎所執行,且不會送至您的瀏覽器),以及 .htm 檔案。IIS 決定使用哪種 scripting 引擎來檢查副檔名。意圖不明的使用者可拜訪網站,並將特殊字元新增到網站 URL 的尾端,以要求網站內的深一層檔案。IIS 會找到正確的進階檔案,但不會將它辨認為需由 scripting 引擎處理的檔案。因此,IIS 會以傳送 .htm 檔案的方式將檔案傳送給瀏覽器。而顯示檔案的原始碼。
若需有關此問題的其他資訊,請參閱 Microsoft Security Bulletin MS00-058。(這是英文網站)