此修正檔解決 Internet Information Services (IIS) 5.0 及 Internet Information Server (IIS) 4.0 中的 IIS Cross-Site Scripting 安全性問題。此問題可以使意圖不明的使用者假扮協力廠商的 Web 網站，在另一個使用者的電腦上執行程式碼。如果意圖不明的使用者順利利用此問題，則可用您伺服器所主控的網站來執行程式碼、轉送資訊並讀取或寫入任何訪客電腦上的 cookie。請立即下載以防止意圖不明的使用者在您的 Web 伺服器上傳入程式碼，該程式碼會當成伺服器所主控的網頁傳回給正在瀏覽的瀏覽器。

注意：此修正檔僅解決 IIS 中所找到的問題。Microsoft 建議主控 Web 網站的用戶，聯絡在他們伺服器上所執行軟體程式的供應者，確認廠商已檢視每個軟體程式有關 Cross-Site Scripting 的問題。靜態 Web 網頁不會被此問題利用；Web 伺服器只提供靜態內容的用戶不需要安裝此修正檔。

此問題不會讓意圖不明的操作者新增、變更或刪除您 Web 網站上的任何內容。

任何在 Web 伺服器上執行的軟體都會受到影響，如果它：

• 要求使用者輸入。
• 盲目的使用輸入資料而沒有執行驗證檢查。
• 將使用者輸入資料併入要傳送至訪客電腦的動態 Web 網頁。

有關此問題的詳細資訊，請參閱 Microsoft Security Bulletin MS00-060 (這是英文網站)。

• Internet Information Server 4.0
• Internet Information Services 5.0

1. 按一下 [開始]，指向 [設定]，然後按一下 [控制台]。
2. 按兩下 [新增/移除] 程式。
3. 選取 [Windows 2000 Hotfix (Pre-Sp2)] (請參閱 Q275657 以取得詳細資訊)，按一下 [變更/移除] 以解除安裝。