Esta atualização resolve a vulnerabilidade “Cabeçalho especializado” no Internet Information Services (IIS) 5.0, que vem com o Windows 2000. Faça o download agora para evitar que um usuário mal-intencionado explore essa vulnerabilidade e faça com que o servidor Web envie o código fonte dos arquivos .asp ou .htr para um navegador visitante. As recomendações de segurança não aconselham a inclusão constante de informações sigilosas em arquivos .asp ou .htr.

O IIS oferece suporte a tipos de arquivo avançados, como arquivos .asp e .htr, os quais são executados por um mecanismo de script em um servidor e não são enviados para o navegador, como os arquivos .htm. O IIS determina qual mecanismo de script usar, verificando as extensões do arquivo. Um usuário mal-intencionado poderia ir para um site da Web e adicionar caracteres específicos ao final da URL do site da Web, solicitando mais arquivos do site. O IIS localiza e corrige o arquivo avançado, mas não o reconhece como um arquivo que precisa ser processado pelo mecanismo de script. Conseqüentemente, o IIS envia o arquivo para um navegador como faz com os arquivos .htm, revelando o código fonte dele.

Para obter mais informações sobre essa vulnerabilidade, leia o documento MS00-058 do Microsoft Security Bulletin. (Talvez o site esteja em inglês.)

1. Clique em Iniciar, aponte para Configurações e clique em Painel de controle.
2. Clique duas vezes em Adicionar ou remover programas.
3. Selecione Windows 2000 Hotfix (Pre-Sp1) [Consulte o artigo Q265888 para obter mais informações] e, em seguida, clique em Alterar/remover para desinstalar.