يحل هذا التحديث مشكلة عدم حصانة الأمان "تقنين أذونات الملفات" في Internet Information Server 4.0 (IIS 4.0) وInternet Information Services 5.0 (IIS 5.0). قم بتحميله الآن لمنع المستخدمين المتطفلين من الحصول على إذن استخدام ملفات Internet Server Application Programming Interface (ISAPI) التي يستضيفها ملقم الويب. ولا تؤثر مشكلة عدم الحصانة هذه على صفحات الويب الثابتة أو أنواع ملفات أخرى بخلاف ملفات ويب مثل .exe أو .doc أو .bat

بإمكان خطأ التقنين تحت ظروف معينة التسبب في جعل IIS 4.0 أو IIS 5.0 يطبق أذونات غير صحيحة على أنواع معينة من الملفات. إذا كان الملف المتأثر موجودًا داخل مجلد ذي أذونات مقيدة وتم طلب الملف عبر نوع خاص من عنوان URL مشوه، فإن الأذونات المستخدمة فعلا تكون أذونات مجلد في سلسلة أصل الملف، وليست أذونات المجلد الموجود بداخله الملف فعلا. إذا كانت أذونات المجلد الأصل تتميز بأنها أكثر سماحية من أذونات المجلد الصحيح، يستطيع المستخدم المتطفل الحصول على مزايا إضافية له على الملف المتأثر. يمكن استغلال مشكلة عدم الحصانة هذه فقط تحت ظروف خاصة جدًا حيث:

• تؤثر فقط على برامج CGI النصية وعلى أنواع الملفات المطبقة عبر امتدادات ISAPI. ولا تؤثر على صفحة ويب ثابتة ولا على أنواع ملفات الأخرى خلاف ملفات ويب مثل .exe أو .doc أو .bat
• تؤثر فقط على الملقمات التي تكشف بنية مجلد ويب التي تعكس بنية المجلد الفعلية على الملقم.
• لا تسمح بتحديد أذونات عشوائية، تسمح فقط بالأذونات الموجودة على مجلد أصل.
• لا توفر أية طريقة للإعلان عن رقم الملقم أو تحديد موقع ملفات قد تؤثر مشكلة عدم الحصانة هذه عليها.

لمزيد من المعلومات حول مشكلة عدم الحصانة هذه، اقرأ نشرة أمان Microsoft رقم MS00-057. (هذا الموقع باللغة الإنجليزية.)

• Windows 2000 Professional
• Windows 2000 Server
• Windows 2000 Advanced Server
• Internet Information Server 4.0
• Internet Information Services 5.0

1. انقر فوق ابدأ، ثم أشر إلى إعدادات ثم انقر فوق لوحة التحكم.
2. انقر نقرًا مزدوجًا فوق إضافة / إزالة البرامج.
3. حدد Windows 2000 Hotfix (Pre-Sp2) [لمزيد من المعلومات، اقرأ المقالة رقم Q269862] وانقر فوق تغيير / إزالة لإلغاء التثبيت.