Tato aktualizace řeší problém se zabezpečením v počítačích se systémem Windows NT® 4.0 a službou Internet Information Server (IIS) 4.0, který se týká toho, že nekontrolovaná vyrovnávací paměť v rozšíření ISAPI služby Index Server může být příčinou ohrožení zabezpečení webového serveru. Tento problém je popsán v bulletinu Microsoft Security Bulletin MS01-033. Stažením této aktualizace znemožníte uživateli se zlými úmysly ovládnout váš webový server.

Rozšíření ISAPI (Index Server Application Programming Interface), soubor idq.dll, které je instalováno jako součást služby Index Server 2.0 v systému Windows NT 4.0, obsahuje nekontrolovanou vyrovnávací paměť (oblast pro dočasné ukládání dat s omezenou kapacitou) v kódu, který zpracovává příchozí požadavky. Požadavek speciálně upravený uživatelem se zlými úmysly může způsobit přeplnění vyrovnávací paměti. V takovém případě bude mít uživatel se zlými úmysly práva k přístupu do místního systému, což mu umožní úplně ovládnout váš webový server. Tato aktualizace řeší tento problém tak, že zajistí správnou kontrolu vstupu rozšířením ISAPI.

Poznámka: Ačkoli funkce, která je k dispozici v souboru idq.dll, podporuje službu Index Server 2.0, instaluje se soubor idq.dll současně se službou IIS 4.0 a k tomuto problému se zabezpečením dochází pouze při spuštění služby IIS 4.0.

Další informace o tomto problému naleznete v bulletinu Microsoft Security Bulletin MS01-033. (Tento server obsahuje informace v angličtině).

1. V nabídce Start přejděte na příkaz Nastavení a klepněte na položku Ovládací panely.
2. Poklepejte na panel Přidat nebo odebrat programy.
3. Vyberte položku Windows NT Hotfix (Pre SP7) [další informace naleznete v článku Q300972] a potom aktualizaci odinstalujte klepnutím na tlačítko Přidat či odebrat.