Esta atualização, também conhecida como "Atualização para a vulnerabilidade 'Dados de extensão malformados em URL'", elimina uma vulnerabilidade de segurança no Microsoft Internet Information Server. A vulnerabilidade pode ser usada para retardar o desempenho de um servidor afetado ou pará-lo temporariamente.
Esta é uma negação da vulnerabilidade do serviço. Se um usuário mal-intencionado solicitar um arquivo de um servidor Web através de um URL que contenha dados de extensão de arquivo com uma malformação especial, o servidor poderia parar de responder para algum tempo.
Essa vulnerabilidade não causará falhas no servidor ou perdas de dados nem assumirá o controle administrativo da máquina, simplesmente fornecerá uma maneira de um atacante mal-intencionado consumir a maioria ou toda a disponibilidade da CPU. Depois de algum tempo, o servidor retomaria sua operação normal.
Para obter informações adicionais sobre este problema, consulte o Microsoft Security Bulletin MS00-030 ou o artigo Q260205 do Microsoft Knowledge Base (KB). (Sites em inglês.)