Denne opdatering, "Malformed Extension Data in URL", fjerner et sikkerhedsproblem i Microsoft Internet Information Server. Problemet kan udnyttes til at sløve ydeevnen for en berørt server eller helt få den til at stopppe.
Dette er et "denial of service"-problem. Hvis en ondsindet bruger anmoder om en fil fra en webserver ved hjælp af en URL-adresse, der indeholder specielt udformede filtypedata i forkert format, kan serveren holde op med at svare i en periode.
Dette problem får ikke en server til at gå ned og forårsager ikke, at der mistes data eller, at en hacker får administrativ kontrol over computeren. Problemet giver blot mulighed for, at en ondsindet hacker kan opbruge det meste af eller hele CPU-tiden. Efter et stykke tid genoptager serveren af sig selv normal drift.
Yderligere oplysninger om dette problem finder du i Microsoft Security Bulletin MS00-030 eller i Microsoft Knowledge Base-artiklen Q260205. Disse websteder er på engelsk.