Dieses Update behandelt die Sicherheitslücke "Index Server-Suchfunktion enthält nicht überprüften Puffer" bei Computern unter Windows NT® 4.0, auf denen Index Server 2.0 ausgeführt wird. Das Problem wird im Microsoft Security Bulletin MS01-700 näher beschrieben. Downloaden Sie jetzt dieses Update, um zu verhindern, dass ein böswilliger Benutzer unbefugt Befehlscode auf Ihrem Computer ausführen oder einen Ausfall des Servers herbeiführen kann.

Die Ursache für diese Sicherheitslücke besteht darin, dass in Index Server 2.0 im Befehlscode zur Verarbeitung von Suchanforderungen ein nicht überprüfter Puffer existiert (ein temporärer Datenspeicherbereich mit begrenzter Kapazität, jedoch ohne Definition, welche Informationsmenge in ihn geschrieben werden darf). Mittels speziell fehlgeformter Suchanforderungen können böswillige Benutzer einen Pufferüberlauf verursachen, durch den sie dann unbefugt Befehlscode auf dem Server ausführen oder einen Ausfall des Servers bewirken können.

Weitere Informationen zu dieser Sicherheitslücke erhalten Sie im Microsoft Security Bulletin MS01-025. (Diese Site ist in Englisch.)