إن ملفات htr. هي برامج نصية يمكن استخدامها في Windows 2000 لتغيير كلمات المرور، ويمكن للمسؤولين استخدامها لإجراء مجموعة متنوعة من وظائف إدارة كلمات المرور. لا تسمح أي من مشكلتي عدم الحصانة هاتين بتغيير البيانات أو إضافتها أو حذفها على الملقم، كما لا تسمح هاتين المشكلتين بالتحكم الإداري في الكمبيوتر المتأثر بأي منهما.

تفاصيل حول مشكلتي عدم الحصانة اللتين تمت معالجتهما في هذا التحديث:

• مشكلة عدم الحصانة "غياب وسيطة مستعرض الدليل". لا يعالج أحد البرامج النصية الإدارية الذي تم تثبيته كجزء من IIS 3.0 ـ والذي يتم الاحتفاظ به عند الترقية إلى IIS 4.0 أو IIS 5.0 ـ بشكل صحيح حالة فقد وسيطة متوقعة. ويؤدي غياب الوسيطة إلى عمل البرنامج النصي في حلقة لا نهائية مما يؤدي إلى قيام البرنامج النصي باستهلاك كافة موارد وحدة المعالجة المركزية الموجودة على الملقم. وبالإضافة إلى ذلك، تصبح الأذونات الموجودة على هذه الأداة إلى جانب العديد من الأدوات ذات الصلة غير ملائمة في ظل استخدام IIS 5.0، بعد أن كانت ملائمة في ظل استخدام IIS 3.0. وقد يؤدي ذلك إلى السماح لزائري موقع ويب باستخدام هذه الأدوات، التي من شأنها توفير القدرة على عرض بنية الدليل على الملقم.
• نوع جديد من مشكلة عدم الحصانة "قراءة أجزاء الملفات عبر htr." . لقد تمت مناقشة الإصدار الأصلي من مشكلة عدم الحصانة هذه في نشرة أمان Microsoft رقم MS00-031. (هذا الموقع باللغة الإنجليزية.) تختلف مشكلة عدم الحصانة الجديدة فقط في الطريقة الخاصة التي يمكن استغلالها بها. فتأثيرها يشبه تأثير الإصدار الأصلي من مشكلة عدم الحصانة وهو احتمال استرداد أجزاء من ملفات asp. وأنواع أخرى من الملفات من الملقم. وكما في الإصدار الأصلي، تجعل آليات النوع الجديد من المشكلة من المحتمل إزالة أكثر أجزاء ملفات asp. إثارة لفضول المستخدمين المتطفلين.

لمزيد من المعلومات حول مشكلتي عدم الحصانة هاتين، اقرأ نشرة أمان Microsoft رقم MS00-044. (هذا الموقع باللغة الإنجليزية.)

1. انقر فوق ابدأ، وأشر إلى إعدادات، ثم انقر فوق لوحة التحكم.
2. انقر نقرًا مزدوجًا فوق إضافة / إزالة البرامج.
3. حدد Windows 2000 Hotfix [لمزيد من المعلومات، انظر المقالة رقم Q267560]، ثم انقر فوق تغيير / إزالة لإلغاء التثبيت.