Esta atualização resolve a vulnerabilidade de segurança "Marcação do cookie de identificação de sessão" no Internet Information Server (IIS) 4.0 e Internet Information Services (IIS) 5.0. Ao usar arquivos .asp, o IIS não consegue diferenciar entre cookies (pequenos arquivos de dados que identificam o visitante em um site da Web) de identificação de sessão segura e não segura. Esta atualização possibilita que os arquivos .asp marquem os cookies de identificação de sessão como "seguros". Faça o download agora mesmo para evitar que um usuário mal-intencionado se conecte à página da Web que você está visitando, assuma sua identidade e faça pedidos ou obtenha suas informações pessoais.

Observação: esta atualização foi revista em 20 de novembro de 2000. A Microsoft recomenda que você instale esta versão da atualização.

Para obter mais informações sobre essa vulnerabilidade, consulte o Microsoft Security Bulletin MS00-080. (Site em inglês.)

• Windows 2000
• Internet Information Services 5.0

1. Clique em Iniciar, aponte para Configurações e clique em Painel de controle.
2. Clique duas vezes em Adicionar ou remover programas.
3. Selecione Windows 2000 Hotfix (Pre-Sp2) [Consulte o artigo Q274149 para obter mais informações] e clique em Alterar ou remover.