此修正檔解決 Internet Information Server (IIS) 4.0 中的 Internet Information Server Cross-Site Scripting 安全性問題。請立即下載防止意圖不明的使用者在您的 Web 伺服器上採用程式碼。
This code could be returned as a Web page (hosted by your server) to any visiting browser. 最後,如果意圖不明的使用者順利利用此問題,則可用您伺服器所主控的網站來執行更多程式碼、轉送資訊,以及讀取或寫入任意拜訪使用者之電腦上的 cookies。
注意:此修正檔僅解決 IIS 中所找到的問題。Microsoft 建議所有主控網站的用戶連絡在其伺服器上執行的所有軟體程式提供者,並驗證廠商已複閱每個軟體程式的 CSS 問題。此 CSS 問題並不會揭露靜態網頁,所以僅提供靜態內容的 Web 伺服器使用者並不需要安裝此修正檔。
此問題的相關資訊,請參閱 Microsoft Security Bulletin MS00-060 及 Microsoft Knowledge Base (KB) 文章 Q260347 (這些是英文網站)。