Dieses Update schließt die Sicherheitslücke "Nicht geprüfter Puffer in ISAPI-Erweiterungen von Index Server kann zu Webservermissbrauch führen" auf Windows NT® 4.0-Computern mit IIS 4.0 (Internet Information Server). Das Update ist im Microsoft Security Bulletin MS01-033 erläutert. Führen Sie jetzt den Download durch, um zu verhindern, dass ein böswilliger Benutzer Ihren Webserver kontrolliert.

Die ISAPI-Erweiterung (Index Server Application Programming Interface) von Index Server, die Datei Idq.dll, die als Teil von Index Server 2.0 unter Windows NT 4.0 installiert wird, verfügt über einen nicht geprüften Puffer (ein Bereich für die temporäre Datenspeicherung mit begrenzter Kapazität) in dem Code, der eingehende Anforderungen bearbeitet. Eine spezielle ungültige Anforderung von einem bösartigen Benutzer kann dazu führen, dass der Puffer überläuft. Dadurch erhält der bösartige Benutzer Privilegien im lokalen System, die ihm ermöglichen, den gesamten Webserver zu kontrollieren. Dieses Update schließt die Sicherheitslücke, indem sichergestellt wird, dass die ISAPI-Erweiterung Eingaben ordnungsgemäß überprüft.

Anmerkung Die von der Datei Idq.dll zur Verfügung gestellte Funktionalität unterstützt zwar Index Server 2.0, Idq.dll wird jedoch mit IIS 4.0 (Internet Information Server) installiert, und die Sicherheitslücke tritt nur auf, wenn IIS 4.0 ausgeführt wird.

Weitere Informationen zu dieser Sicherheitslücke finden Sie im Microsoft Security Bulletin MS01-033. (Diese Site ist in englischer Sprache.)

1. Klicken Sie auf Start, zeigen Sie auf Einstellungen, und klicken Sie dann auf Systemsteuerung.
2. Doppelklicken Sie auf Software.
3. Wählen Sie Windows NT Hotfix (Pre SP7) aus [weitere Informationen unter Q300972], und klicken Sie dann zum Deinstallieren auf Hinzufügen/Entfernen.