此修正檔可以解決 Internet Information Server 4.0 (IIS 4.0) 與 Internet Information Services 5.0 (IIS 5.0) 中可能發生的「檔案權限認可」安全性問題。立即下載可以避免意圖不明的使用者取得使用網路伺服器上 Internet 伺服器應用程式發展介面 (Internet Server Application Programming Interface，ISAPI) 檔案的權限。此問題不會影響靜態的網頁或如 .exe、.doc 或 .bat 等非網頁的檔案類型。

在某些狀況下，認可錯誤會造成 IIS 4.0 或 IIS 5.0 對某些類型的檔案套用不正確的使用權限。假設某檔案是位於有限制使用權限的資料夾，透過特殊變造過的 URL 類型要求該檔案，則實際套用的使用權限會是該檔案上層資料夾的使用權限，而非實際所在位置資料夾的使用權限。如果上層資料夾比正確資料夾有較寬鬆的使用權限，則意圖不明的使用者對該檔案可以取得額外的使用權限。只有在非常特殊的情況下才會發生此問題：

• 只會影響 CGI 指令檔以及透過 ISAPI 擴充所執行的檔案類型。這不會影響靜態的網頁或如 .exe、.doc 或 .bat 等非網頁的檔案類型。
• 只會影響發生下列狀況的伺服器：公開用來鏡像處理伺服器上實體資料夾結構的網頁資料夾結構
• 不允許選取任意的使用權限，只允許上層資料夾所預設的使用權限。
• 不會列出可能受此問題影響的伺服器及檔案所在位置。

若需詳細資訊，請參閱 Microsoft Security Bulletin MS00-057 (這是英文網站)。

• Windows 2000 Professional
• Windows 2000 Server
• Windows 2000 Advanced Server
• Internet Information Server 4.0
• Internet Information Services 5.0

1. 按一下 [開始]，指向 [設定]，然後按一下 [控制台]。
2. 按兩下 [新增/移除程式]。
3. 選取 [Windows 2000 Hotfix (Pre-SP2)] (若需詳細資訊，請參閱 Q269862)，然後按一下 [變更/移除] 即可解除安裝。