Dieses Update behandelt die Sicherheitslücke "Ungültiger URL kann Dienstausfall bei IIS 5.0 und Exchange 2000 verursachen" in Internet Information Server (IIS) 5.0 und Exchange 2000, die im Microsoft Security Bulletin MS01-014 beschrieben wird. Downloaden Sie jetzt das Update, um zu verhindern, dass ein böswilliger Benutzer einen Ausfall von IIS 5.0 bewirken kann.

Die Sicherheitslücke entsteht dadurch, dass IIS 5.0 und Exchange 2000 URLs, die eine bestimmte Konstruktion aufweisen, fehlerhaft behandelt. Wenn ein böswilliger Benutzer eine Anforderung mit einem ungültigen URL an einen betroffenen Exchange 2000-Server oder IIS 5.0-Computer sendet, kann dies einen fortgesetzten Speicherzuweisungsfehler auslösen, der IIS 5.0 zum Absturz bringt. Dabei gehen alle aktiven Websitzungen verloren.

Weitere Informationen zu diesem Problem erhalten Sie im Microsoft Security Bulletin MS01-014. (Diese Site ist auf Englisch.)

1. Klicken Sie auf Start, zeigen Sie auf Einstellungen, und klicken Sie dann auf Systemsteuerung.
2. Doppelklicken Sie auf Software.
3. Wählen Sie Windows 2000-Hotfix (Pre-SP3) [Weitere Informationen unter Q286818] aus, und klicken Sie dann zum Deinstallieren auf Ändern/Entfernen.