- 프로그램 설명
이번 보안 업데이트는 Internet Information Server(IIS) 5.0과 IIS 4.0에서 나타나는 두 가지 보안 문제를 해결해 주는데 "디렉터리 브라우저 인수 부재"와 ".HTR을 통해 파일 조각 읽기" 문제입니다.
이 업데이트 프로그램을 설치하면 악의를 가진 사용자가 이러한 취약점을 이용하여 영향받는 웹 서버에서 성능을 저하시키거나, 특수한 상황에서 웹 서버에 있는 특정 형식의 파일에 포함된 소스 코드를 얻지 못하게 할 수 있습니다.
언급되는 .HTR 파일은 Windows NT 사용자들이 암호를 바꾸기 위해 사용하고, 관리자들이 다양한 암호 관리 기능을 수행하는 데 사용할 수 있는 스크립트입니다.
이러한 취약점으로 인해 서버에서 데이터가 변경되거나, 추가되거나, 삭제되지 않게 하고 영향받는 컴퓨터가 제어되는 일이 없게 할 수 있습니다.
또한, 이 업데이트는 Microsoft Security Bulletin MS00-031에 기술된 문제도 해결했습니다.
