Cette mise à jour résout la vulnérabilité de sécurité « Unchecked Buffer in Index Server ISAPI Extension Could Enable Web Server Compromise » des ordinateurs sous Windows NT® 4.0 exécutant Internet Information Server (IIS) 4.0, comme expliqué dans le bulletin de sécurité Microsoft MS01-033. Téléchargez-la dès maintenant pour empêcher un utilisateur malintentionné de prendre le contrôle de votre serveur Web.

Le fichier idq.dll, qui est l'extension ISAPI (Index Server Application Programming Interface) de Index Server installée en tant que composant de Index Server 2.0 dans Windows NT 4.0, contient une mémoire tampon non vérifiée (zone de stockage temporaire de capacité limitée) dans le code qui traite les demandes entrantes. En envoyant une requête particulière incorrecte, un utilisateur malveillant peut saturer la mémoire tampon. Il dispose alors d'autorisations Système local grâce auxquelles il peut prendre le contrôle total du serveur Web. Cette mise à jour élimine cette vulnérabilité en permettant à l'extension ISAPI de vérifier correctement les entrées des utilisateurs.

Remarque Bien que la fonctionnalité fournie par le fichier idq.dll prenne en charge Index Server 2.0, idq.dll est installé avec IIS 4.0 et la vulnérabilité n'existe que lors de l'exécution de IIS 4.0.

Pour plus d'informations sur cette vulnérabilité, consultez le Bulletin de sécurité Microsoft MS01-033 (ce site est en anglais).

1. Cliquez sur Démarrer, pointez sur Paramètres, puis cliquez sur Panneau de configuration.
2. Double-cliquez sur Ajout/Suppression de programmes.
3. Sélectionnez Windows NT Hotfix (Pre SP7) [voir l'article Q300972 pour plus d'informations], puis cliquez sur Ajouter/Supprimer pour procéder à la désinstallation.