يحل هذا التحديث مشكلة عدم حصانة "الرأس المتخصص" في Internet Information Services (IIS) 5.0، الذي يأتي مع Windows 2000. قم بتحميله الآن لمنع المستخدمين المتطفلين من استغلال مشكلة عدم الحصانة هذه والتسبب في جعل ملقم ويب الخاص بك يرسل تعليمات برمجية للمصدر الخاص بملفات .asp أو .htr إلى مستعرض زائر. ولذلك تنصح توصيات الأمان دومًا بعدم تضمين معلومات حساسة في ملفات .asp أو .htr.
يدعم IIS أنواعًا متقدمة من الملفات مثل .asp و .htr، التي يتم تنفيذها من قبل محرك برنامج نصي على ملقم ولا يتم إرسالها إلى المستعرض الخاص بك، مثل ملفات .htm. يحدد IIS محرك البرنامج النصي المفترض استخدامه من خلال فحص امتدادات الملفات. فقد يذهب مستخدم متطفل إلى موقع ويب ويضيف حروفًا خاصة إلى نهاية عنوان الموقع (URL)، لطلب مزيد من الملفات الموجودة ضمن الموقع. يحدد IIS الملف المتقدم الصحيح، لكن لا يتعرف عليه كملف يحتاج إلى معالجة من قبل محرك برنامج نصي. وبالتالي يرسل IIS الملف إلى المستعرض كما يفعل مع ملفات .htm، كاشفـًا التعليمات البرمجية لمصدر الملف.
لمزيد من المعلومات حول مشكلة عدم الحصانة هذه، اقرأ نشرة أمان Microsoft رقم MS00-058. (هذا الموقع باللغة الإنجليزية.)