Denne opdatering løser sikkerhedsproblemet "File Permission Canonicalization" i IIS 4.0 (Internet Information Server 4.0) og IIS 5.0 (Internet Information Services 5.0). Hent opdateringen nu for at forhindre en ondsindet bruger i at opnå rettigheder til at bruge ISAPI-filer (Internet Server Application Programming Interface) på en webserver. Dette problem berører ikke statiske websider eller ikke-webfiler som for eksempel .exe, .doc eller .bat.
En autoriseringsfejl kan under bestemte betingelser få IIS 4.0 eller IIS 5.0 til at anvende forkerte rettigheder for bestemte filtyper. Hvis en berørt fil findes i en mappe med restriktive rettigheder, og der anmodes om filen via en bestemt type forkert udformet URL-adresse, bruges rettighederne fra en mappe i filens overordnede kæde og ikke rettighederne fra den mappe, filen findes i. Hvis rettighederne for den mappe, de arves fra, er mindre restriktive end rettighederne for den korrekte mappe, kan den ondsindede bruger opnå yderligere rettigheder til den berørte fil. Problemet kan udnyttes under meget specifikke betingelser:
Yderligere oplysninger om dette problem finder du i Microsoft Security Bulletin MS00-057. Dette websted er på engelsk.