Esta atualização resolve a vulnerabilidade de segurança "Scripts de site cruzado do Internet Information Server" encontrada no Internet Information Services (IIS) 5.0, que acompanha o Windows 2000, e no IIS 4.0. Essa vulnerabilidade pode permitir que um usuário mal-intencionado execute códigos no computador de outro usuário como se fosse um site da Web de terceiros. Se um usuário mal-intencionado conseguir explorar essa vulnerabilidade, um site da Web hospedado em seu servidor poderá ser usado para executar mais códigos, repassar informações e ler ou gravar cookies no computador de qualquer usuário visitante. Faça agora o download para evitar que um usuário mal-intencionado introduza algum código no servidor Web, que possa ser retornado como uma página da Web (hospedada em seu servidor) para qualquer navegador visitante.
Observação Esta atualização só resolve a vulnerabilidade encontrada no IIS. A Microsoft recomenda que todos os clientes que hospedem sites da Web contatem os fornecedores de todos os softwares executados nos servidores e verifiquem se cada software foi testado contra vulnerabilidades de folhas de estilo em cascata (CSS). Páginas da Web estáticas não podem ser afetadas por essa vulnerabilidade. Os clientes cujos servidores Web hospedam apenas conteúdo estático não precisam instalar esta atualização.
Esta atualização não permite que um operador mal-intencionado adicione, altere ou exclua conteúdo em seu site da Web.
Qualquer software executado em um servidor Web pode estar vulnerável ao CSS se ele:
Para obter mais informações sobre esta vulnerabilidade, consulte o Microsoft Security Bulletin MS00-060. (Site em inglês.)