Esta atualização resolve a vulnerabilidade de segurança "Scripting de site cruzado do Internet Information Server" encontrada no Internet Information Server (IIS) 4.0 e IIS 5.0, e é discutida no Microsoft Security Bulletin MS00-060. Faça o download agora para impedir que um usuário mal-intencionado introduza um código no seu servidor Web.
Este código poderia ser retornado como uma página da Web (hospedada pelo seu servidor) para qualquer navegador visitante. Se um usuário mal-intencionado conseguir explorar essa vulnerabilidade, um site da Web hospedado em seu servidor pode ser usado para executar mais códigos, encaminhar informações e ler ou gravar cookies no computador de qualquer usuário visitante.
Observação: esta atualização só resolve a vulnerabilidade encontrada no IIS. A Microsoft recomenda a todos os clientes que estejam hospedando sites da Web que contatem os fornecedores de todos os softwares executados em seus servidores e verifiquem se cada software foi revisado acerca de vulnerabilidades CSS. Páginas da Web estáticas não podem ser afetadas por essa vulnerabilidade. Os clientes cujos servidores Web hospedam apenas conteúdo estático, não precisam instalar esta atualização.
Para obter mais informações sobre esta vulnerabilidade, leia o Microsoft Security Bulletin MS00-060 e o artigo Q260347 do Microsoft Knowledge Base (KB). (Sites em inglês.)