Dieses Update schließt die Sicherheitslücke "Nicht geprüfter Puffer in ISAPI-Erweiterungen von Index Server kann zu Webservermissbrauch führen" auf Windows 2000-Computern mit IIS 5.0 (Internet Information Services). Das Update ist im Microsoft Security Bulletin MS01-033 erläutert. Führen Sie jetzt den Download durch, um zu verhindern, dass ein böswilliger Benutzer Ihren Webserver kontrolliert.

Die ISAPI-Erweiterung (Index Server Application Programming Interface) des Indexdienstes, die Datei Idq.dll, die als Teil des Indexdienstes unter Windows 2000 installiert wird, verfügt über einen nicht geprüften Puffer (ein Bereich für die temporäre Datenspeicherung mit begrenzter Kapazität) in dem Code, der eingehende Anforderungen bearbeitet. Eine spezielle ungültige Anforderung von einem bösartigen Benutzer kann dazu führen, dass der Puffer überläuft. Dadurch erhält dieser bösartige Benutzer Privilegien im lokalen System, die ihm ermöglichen, den gesamten Webserver zu kontrollieren. Dieses Update schließt die Sicherheitslücke, indem sichergestellt wird, dass die ISAPI-Erweiterung Eingaben ordnungsgemäß überprüft.

Anmerkung Die von der Datei Idq.dll zur Verfügung gestellte Funktionalität unterstützt zwar den Indexdienst, Idq.dll wird jedoch mit IIS 5.0 (Internet Information Services) installiert, und die Sicherheitslücke tritt nur auf, wenn IIS 5.0 ausgeführt wird.

Weitere Informationen zu dieser Sicherheitslücke finden Sie im Microsoft Security Bulletin MS01-033. (Diese Site ist in englischer Sprache.)

1. Klicken Sie auf Start, zeigen Sie auf Einstellungen, und klicken Sie dann auf Systemsteuerung.
2. Doppelklicken Sie auf Software.
3. Wählen Sie Windows 2000 Hotfix (Pre SP3) aus [weitere Informationen unter Q300972], und klicken Sie dann zum Deinstallieren auf Ändern/Entfernen.