Tato aktualizace řeší problém se zabezpečením v počítačích se systémem Windows 2000 a službou Internet Information Services (IIS) 5.0, který se týká toho, že nekontrolovaná vyrovnávací paměť v rozšíření ISAPI služby Index Server může být příčinou ohrožení zabezpečení webového serveru. Tento problém je popsán v bulletinu Microsoft Security Bulletin MS01-033. Stažením této aktualizace znemožníte uživateli se zlými úmysly ovládnout váš webový server.

Rozšíření ISAPI (Indexing Service Application Programming Interface), soubor idq.dll, které je instalováno jako součást služby Indexing Service v systému Windows 2000, obsahuje nekontrolovanou vyrovnávací paměť (oblast pro dočasné ukládání dat s omezenou kapacitou) v kódu, který zpracovává příchozí požadavky. Požadavek speciálně upravený uživatelem se zlými úmysly může způsobit přeplnění vyrovnávací paměti. V takovém případě bude mít uživatel se zlými úmysly práva k přístupu do místního systému, což mu umožní úplně ovládnout váš webový server. Tato aktualizace řeší tento problém tak, že zajistí správnou kontrolu vstupu rozšířením ISAPI.

Poznámka: Ačkoli funkce, která je k dispozici v souboru idq.dll, podporuje službu Indexing Service, instaluje se soubor idq.dll současně se službou IIS 5.0 a k tomuto problému se zabezpečením dochází pouze při spuštění služby IIS 5.0.

Další informace o tomto problému naleznete v bulletinu Microsoft Security Bulletin MS01-033. (Tento server obsahuje informace v angličtině).

1. V nabídce Start přejděte na příkaz Nastavení a klepněte na položku Ovládací panely.
2. Poklepejte na panel Přidat nebo odebrat programy.
3. Vyberte položku Windows 2000 Hotfix (Pre SP3) [další informace naleznete v článku Q300972] a klepnutím na tlačítko Změnit nebo odebrat spusťte odinstalování.