Cette mise à jour résout la vulnérabilité de sécurité « Unchecked Buffer in Index Server ISAPI Extension Could Enable Web Server Compromise » des ordinateurs sous Windows 2000 exécutant Internet Information Services (IIS) 5.0, comme expliqué dans le Bulletin de sécurité Microsoft MS01-033. Téléchargez-la dès maintenant pour empêcher tout utilisateur malintentionné de prendre le contrôle de votre serveur Web.

Le fichier idq.dll, qui est l'extension ISAPI (Indexing Service Application Programming Interface) de Indexing Service installée en tant que composant de Indexing Service dans Windows 2000, contient une mémoire tampon non vérifiée (zone de stockage temporaire de capacité limitée) dans le code qui traite les requêtes entrantes. En émettant une requête particulière incorrecte, un utilisateur malveillant peut saturer la mémoire tampon. Il dispose alors d'autorisations Système local grâce auxquelles il peut prendre le contrôle total du serveur Web. Cette mise à jour élimine cette vulnérabilité en permettant à l'extension ISAPI de vérifier correctement les entrées des utilisateurs.

Remarque Bien que la fonctionnalité fournie par le fichier idq.dll prenne en charge Indexing Service, idq.dll est installé avec IIS 5.0 et la vulnérabilité n'existe que lors de l'exécution de IIS 5.0.

Pour plus d'informations sur cette vulnérabilité, consultez le Bulletin de sécurité Microsoft MS01-033 (ce site est en anglais).

1. Cliquez sur Démarrer, pointez sur Paramètres, puis cliquez sur Panneau de configuration.
2. Double-cliquez sur Ajout/Suppression de programmes.
3. Sélectionnez Windows 2000 Hotfix (Pre-SP3) [voir l'article Q300972 pour plus d'informations], puis cliquez sur Modifier/Supprimer pour procéder à la désinstallation.