Denne opdatering løser problemet "Specialized Header" i IIS (Internet Information Services) 5.0, der følger med Windows 2000. Hent opdateringen nu for at forhindre en ondsindet bruger i at udnytte dette problem og få webserveren til at sende kildekoden for .asp- eller .htr-filer til en besøgende browser. Sikkerhedsanbefalinger advarer mod at medtage følsomme oplysninger i .asp- eller .htr-filer.

IIS understøtter avancerede filtyper som .asp- og .htr-filer, der eksekveres af et script-program på en server og ikke sendes til browseren, som f.eks. .htm-filer gør. IIS afgør, hvilket script-program der skal bruges, ved at kontrollere filetyperne. En ondsindet bruger kan gå til et websted og føje bestemte tegn til slutningen af URL-adressen til et websted og derved anmode om flere filer fra webstedet. IIS finder den korrekte avancerede fil, men genkender den ikke som en fil, der skal behandles af et script-program. IIS sender derfor filen til browseren på samme måde som .htm-filer og afslører derved filens kildekode.

Yderligere oplysninger om dette problem finder du i Microsoft Security Bulletin MS00-058. Dette websted kan være på engelsk.

1. Klik på Start, peg på Indstillinger, og klik på Kontrolpanel.
2. Dobbeltklik på Tilføj/fjern programmer.
3. Marker Windows 2000-lynreparation (Pre-Sp1) [Yderligere oplysninger finder du i Q265888], og klik på Rediger/fjern for at afinstallere.