Αυτή η ενημερωμένη έκδοση επιλύει το θέμα ευπάθειας ασφαλείας "Μη ελεγμένο buffer στην επέκταση ISAPI του Index Server μπορεί να θέσει σε κίνδυνο το διακομιστή Web" σε υπολογιστές με Windows NT® 4.0 που εκτελούν τον Internet Information Server (IIS) 4.0 και αναλύεται στο Ενημερωτικό δελτίο ασφαλείας MS01-033 της Microsoft. Κάντε λήψη τώρα, για να αποτρέψετε την απόκτηση ελέγχου του διακομιστή σας Web από κάποιον κακόβουλο χρήστη.

Η επέκταση ISAPI (Index Server Application Programming Interface) του Index Server, αρχείο idq.dll, η οποία εγκαθίσταται ως τμήμα του Index Server 2.0 στα Windows NT 4.0, περιέχει κάποιο buffer που δεν έχει ελεγχθεί (ένα χώρο προσωρινής αποθήκευσης δεδομένων με περιορισμένη χωρητικότητα) στον κώδικα που χειρίζεται τις εισερχόμενες αιτήσεις. Μια ειδικά παραμορφωμένη αίτηση από κάποιον κακόβουλο χρήστη μπορεί να προκαλέσει υπερχείλιση του buffer. Με τον τρόπο αυτό χορηγούνται στον κακόβουλο χρήστη δικαιώματα τοπικού συστήματος, με αποτέλεσμα να μπορεί να αποκτήσει πλήρη έλεγχο του διακομιστή Web. Αυτή η ενημερωμένη έκδοση εξαλείφει την ευπάθεια, εξασφαλίζοντας ότι η επέκταση ISAPI ελέγχει σωστά τα στοιχεία εισόδου.

Σημείωση Παρόλο που η λειτουργικότητα που παρέχεται από το αρχείο idq.dll υποστηρίζει τον Index Server 2.0, το αρχείο idq.dll εγκαθίσταται μαζί με τον IIS 4.0 και η ευπάθεια παρουσιάζεται μόνο όταν εκτελείται ο ΙIS 4.0.

Για περισσότερες πληροφορίες σχετικά με αυτό το θέμα ευπάθειας, διαβάστε το Ενημερωτικό δελτίο ασφαλείας MS01-033 της Microsoft. (Τα περιεχόμενα αυτής της τοποθεσίας είναι στην αγγλική γλώσσα).

1. Κάντε κλικ στο κουμπί Έναρξη, τοποθετήστε το δείκτη του ποντικιού στην επιλογή Ρυθμίσεις και στη συνέχεια κάντε κλικ στην επιλογή Πίνακας Ελέγχου.
2. Κάντε διπλό κλικ στο εικονίδιο Προσθαφαίρεση προγραμμάτων.
3. Επιλέξτε το στοιχείο Windows ΝΤ Hotfix (Pre SP7) [Ανατρέξτε στο άρθρο Q300972 για περισσότερες πληροφορίες] και κατόπιν κάντε κλικ στο κουμπί Προσθαφαίρεση, για να καταργήσετε την εγκατάσταση.