يعالج هذا التحديث نوعًا جديدًا من مشكلة عدم حصانة الأمان "قراءة أجزاء الملف عبر htr." الموجودة في Internet Information Service (IIS) 5.0 مع تمكين htr.، وقد تمت مناقشته في نشرة أمان Microsoft رقم MS01-004. قم بتحميله الآن إذا كنت تستخدم وظائف htr. لمنع المستخدمين المتطفلين من قراءة أجزاء من ملفات معينة على ملقم ويب الخاص بك.
وقد نتجت مشكلة عدم الحصانة هذه لأنه قد يتم استخدام ملحق ISAPI (واجهة برمجة تطبيقات خدمات إنترنت) ـ الذي يعالج ملفات htr. ـ بشكل غير صحيح في معالجة ملفات بخلاف ملفات htr. من جانب الملقم، مثل صفحات الملقم النشطة (ASP). إذا طلب أحد المستخدمين المتطفلين ملفـًا من الملقم باستخدام نوع محدد من عناوين URL التالفة، فقد يتسبب هذا في جعل IIS يستخدم ملحق ISAPI لمعالجة الملف، حتى لو لم يكن أحد ملفات htr.، وسيحاول عامل تصفية ISAPI ترجمة الملف المطلوب كملف htr.، وعلى الرغم من أنه سيزيل تقريبًا كل شيء من الملف باستثناء النص، فيمكن إرسال أجزاء من النص مرة أخرى إلى المستخدم المتطفل.
الأسلوب المستحسن لإزالة مشكلة عدم الحصانة هذه هو تعطيل وظائف htr. في IIS. إذا كانت هناك حاجة ضرورية في العمل لمواصلة استخدام وظائف htr.، فيجب تحميل هذا التحديث، حتى إذا كنت قد قمت بالفعل بتثبيت تحديثات سابقة توفر حماية ضد أنواع المشاكل التي تمت مناقشتها في نشرتي أمان Microsoft رقم MS00-031 وMS00-044. (هذان الموقعان باللغة الإنجليزية.)
أما العملاء الذين لا توجد حاجة لديهم لاستخدام وظائف htr.، ولم يقوموا من قبل بتعطيل htr.، فالأولى لهم القيام بذلك بدلاً من تحميل هذا التحديث. (تتوفر إرشادات تعطيل htr. في قسم الأسئلة المتداولة من نشرة الأمان رقم MS01-004).
ملاحظة لقد تمت مراجعة هذا التحديث في 2 فبراير 2001. توصي Microsoft بتثبيت هذا الإصدار من التحديث.
لمزيد من المعلومات حول مشكلة عدم الحصانة هذه، الرجاء قراءة نشرة أمان Microsoft رقم MS01-004. (هذا الموقع باللغة الإنجليزية.)