Ta aktualizacja, znana także pod nazwą „Malformed Extension Data in URL Vulnerability Update” („Aktualizacja dotycząca luki w zabezpieczeniach >>Spreparowane dane rozszerzenia w adresie URL<<”) usuwa lukę w zabezpieczeniach w programie Microsoft Internet Information Server. Luka mogła zostać użyta do zmniejszenia wydajności danego serwera lub jego tymczasowego całkowitego zatrzymania.
Jest to luka typu „odmowa usługi” (denial of service). Gdyby użytkownik zażądał pliku z serwera sieci Web przy użyciu adresu URL zawierającego specjalne spreparowane dane o rozszerzeniu pliku, serwer mógłby przestać odpowiadać przez pewien czas.
Ta luka nie spowoduje awarii serwera, utraty danych lub przejęcia kontroli administracyjnej nad komputerem. Luka ta umożliwia po prostu złośliwej osobie atakującej zajęcie większości lub całości czasu procesora. Po odpowiednim czasie serwer wznowiłby pracę samodzielnie.
Dodatkowe informacje na temat tego problemu zawiera biuletyn Microsoft Security Bulletin MS00-030 lub artykuł w bazie wiedzy Microsoft Knowledge Base (KB) Q260205. (Witryny w języku angielskim.)