Ta aktualizacja usuwa lukę „Specialized Header” („Nagłówek specjalizowany”) w programie Internetowe usługi informacyjne (IIS) 5.0 dostarczanym z systemem Windows 2000. Pobierz tę aktualizację teraz, aby uniemożliwić złośliwemu użytkownikowi wykorzystanie tej luki i wymuszenie na serwerze sieci Web wysłania kodu źródłowego plików .asp lub .htr do przeglądarki wykorzystanej do odwiedzenia strony. Zgodnie z zaleceniami bezpieczeństwa nie należy przechowywać ważnych informacji w plikach .asp lub .htr.

Program IIS obsługuje typy zaawansowanych plików, takie jak .asp czy .htr, które uruchamiane są na serwerze za pomocą motoru skryptów i które nie są wysyłane do przeglądarki użytkownika tak jak pliki .htm. Program IIS określa, jakiego motoru skryptów należy użyć, przez sprawdzenie rozszerzeń plików. Złośliwy użytkownik może wejść do witryny sieci Web i dodać do adresu URL witryny sieci Web pewne znaki, żądając w ten sposób kolejnych plików z witryny. Program IIS lokalizuje odpowiedni plik zaawansowany, lecz nie rozpoznaje go jako pliku, który musi być przetworzony przez motor skryptów. W rezultacie program IIS wysyła plik do przeglądarki, tak jak pliki .htm, ujawniając kod źródłowy pliku.

Dodatkowe informacje na temat tej luki znaleźć można w biuletynie Microsoft Security Bulletin MS00-058. (Witryna może być dostępna tylko w języku angielskim.)

1. Kliknij przycisk Start, wskaż polecenie Ustawienia, a następnie kliknij polecenie Panel sterowania.
2. Kliknij dwukrotnie aplet Dodaj/Usuń programy.
3. Zaznacz pozycję Windows 2000 Hotfix (Pre-Sp1) [Aby uzyskać więcej informacji, należy zapoznać się z artykułem Q265888], a następnie kliknij przycisk Zmień/Usuń, w celu dezinstalacji.