Dieses Update behandelt die Sicherheitslücke "Nicht überprüfter Puffer in ISAPI-Erweiterung gefährdet IIS 5.0 Server" in Windows 2000, die im Microsoft Security Bulletin MS01-023 beschrieben wird. Downloaden Sie jetzt dieses Update, um zu verhindern, dass böswillige Benutzer die Steuerung Ihres Webservers übernehmen können.

In der ISAPI-Erweiterung (Internet Services Application Programming Interface) für den Internetdruckdienst in Windows 2000 existiert im Code, der Druckanforderungen der Benutzer verarbeitet, ein nicht überprüfter Puffer (ein temporärer Datenspeicherbereich mit begrenzter Kapazität). Mithilfe einer speziell fehlgeformten Anforderung kann ein böswilliger Benutzer einen Überlauf des Puffers bewirken. Dadurch kann sich der böswillige Benutzer die Berechtigungen "Lokales System" verschaffen, welche die vollständige Kontrolle über den Webserver ermöglichen. Das Update beseitigt die Sicherheitslücke, indem es sicherstellt, dass die ISAPI-Erweiterung Anforderungen ordnungsgemäß prüft.

Anmerkung Die betroffene Komponente ist kein Bestandteil von Internet Information Services (IIS) 5.0; jedoch tritt die Sicherheitslücke nur auf, wenn IIS 5.0 ausgeführt wird.

Weitere Informationen zu dieser Sicherheitslücke erhalten Sie im Microsoft Security Bulletin MS01-023. (Diese Site ist in Englisch.)