Dieses Update behebt die Sicherheitslücke "Telefonbuchdienst-Pufferüberlauf" in Windows NT® 4.0. Im Telefonbuchdienst unter Internet Information Server (IIS) 4.0 existiert ein nicht überprüfter Puffer (ein temporärer Datenspeicherbereich), der Anforderungen nach Telefonbuchaktualisierungen verarbeitet. Mittels speziell fehlgeformter HTTP-Anforderungen können böswillige Benutzer einen Pufferüberlauf im Telefonbuchdienst verursachen, durch den sie dann unbefugt Befehlscode auf dem Server ausführen oder Fehler des Dienstes auslösen können. Mit diesem Download können Sie verhindern, dass böswillige Benutzer durch Ausführen von Befehlscode auf Ihrem Webserver Daten hinzufügen, ändern oder löschen können.

Anmerkung Webserver, auf denen der Telefonbuchdienst nicht installiert ist, sind durch diese Sicherheitslücke nicht gefährdet.

Weitere Informationen zu dieser Sicherheitslücke erhalten Sie im Microsoft Security Bulletin MS00-094. (Diese Site ist in Englisch.)

• Windows NT 4.0 Server
• Windows NT 4.0 Server, Enterprise Edition
• Internet Information Server 4.0

1. Klicken Sie auf Start, zeigen Sie auf Einstellungen, und klicken Sie dann auf Systemsteuerung.
2. Doppelklicken Sie auf Software.
3. Wählen Sie Windows NT 4.0 Hotfix [Weitere Informationen unter Q276575] aus, und klicken Sie zum Deinstallieren auf Hinzufügen/Entfernen.