Αυτή η ενημερωμένη έκδοση επιλύει την ευπάθεια ασφαλείας "Phone Book Service Buffer Overflow" (Υπερχείλιση buffer της υπηρεσίας ευρετηρίου τηλεφώνων) στα Windows 2000. Η υπηρεσία ευρετηρίου τηλεφώνων που χρησιμοποιείται στο Internet Information Services (IIS) 5.0 έχει ένα μη ελεγμένο buffer (προσωρινό αποθηκευτικό χώρο) στον κώδικα που επεξεργάζεται τα αιτήματα για ενημερώσεις του ευρετηρίου. Ένα ειδικά ακατάλληλα διαμορφωμένο αίτημα HTTP από έναν κακόβουλο χρήστη μπορεί να προκαλέσει υπερχείλιση του buffer στην υπηρεσία ευρετηρίου τηλεφώνων και κατά συνέπεια να επιτραπεί στον κακόβουλο χρήστη να εκτελέσει μη εγκεκριμένο κώδικα στο διακομιστή ή να επιφέρει την αστοχία της υπηρεσίας. Κάντε λήψη τώρα για να αποτρέψετε έναν κακόβουλο χρήστη να εκτελέσει κώδικα με τον οποίο μπορεί να προστεθούν, να αλλαχτούν ή να διαγραφούν δεδομένα στο διακομιστή σας web.

Σημείωση Όσοι διακομιστές web δεν έχουν εγκατεστημένη την υπηρεσία ευρετηρίου τηλεφώνων δεν κινδυνεύουν από αυτήν την ευπάθεια.

Για περισσότερες πληροφορίες σχετικά με αυτήν την ευπάθεια, διαβάστε το ενημερωτικό δελτίο ασφαλείας MS00-094 της Microsoft. (Τα περιεχόμενα αυτής της τοποθεσίας είναι στην αγγλική γλώσσα.)

• Windows 2000 Server
• Windows 2000 Advanced Server
• Internet Information Services 5.0

1. Κάντε κλικ στο κουμπί Έναρξη (Start), τοποθετήστε το δείκτη στην επιλογή Ρυθμίσεις (Settings) και στη συνέχεια κάντε κλικ στην εντολή Πίνακας Ελέγχου (Control Panel).
2. Κάντε διπλό κλικ στο εικονίδιο Προσθαφαίρεση προγραμμάτων (Add/Remove Programs).
3. Επιλέξτε Windows 2000 Hotfix (Pre-SP2) [Ανατρέξτε στο άρθρο Q276575 για περισσότερες πληροφορίες] και στη συνέχεια κάντε κλικ στο κουμπί Αλλαγή/Κατάργηση (Change/Remove) για να καταργηθεί η εγκατάσταση.