.htr-filer er scripts, der kan bruges i Windows 2000 til at ændre adgangskoder, og som administratorer kan anvende til at udføre forskellige funktioner til administration af adgangskoder. Ingen af disse problemer giver mulighed for, at data ændres, tilføjes eller slettes på serveren, eller at hackeren får administrativ kontrol over den berørte computer.

Detaljerede oplysninger om de to problemer, som denne opdatering er rettet mod:

• Problemet “Absent Directory Browser Argument”. Et administrativt script, der blev installeret som en del af IIS 3.0, og som bevares ved opgradering til IIS 4.0 eller IIS 5.0, fungerer ikke korrekt, hvis der mangler et ventet argument. Manglen på argumentet får scriptet til at gå i et uendeligt loop og derved opbruge alle CPU-ressourcer på serveren. Desuden er de rettigheder for funktionen og flere relaterede funktioner, der var passende under IIS 3.0, ikke tilstrækkelige under IIS 5.0. Dette kan gøre det muligt for besøgende på webstedet at anvende disse funktioner og derved få adgang til at se mappestrukturen på serveren.
• En ny variant af problemet “File Fragment Reading via .htr”. Den oprindelige version af dette problem er omtalt i Microsoft Security Bulletin MS00-031. Dette websted er på engelsk. Det nye problem er kun anderledes med hensyn til den specifikke måde, hvorpå det kan udnyttes. Som ved den oprindelige version er effekten af dette problem, at fragmenter af .asp-filer og andre filer potentielt kan hentes fra serveren. Som ved den oprindelige version gør mekanismerne i den nye variant det sandsynligt, at de dele af en .asp-fil, der er mest interessant for en ondsindet bruger, trækkes ud.

Yderligere oplysninger om disse problemer finder du i Microsoft Security Bulletin MS00-044. Dette websted er på engelsk.

1. Klik på Start, peg på Indstillinger, og klik derefter på Kontrolpanel.
2. Dobbeltklik på Tilføj/fjern programmer.
3. Marker Windows 2000-lynreparation [Yderligere oplysninger finder du i Q267560], og klik på Rediger/Fjern for at fjerne installationen.