Αυτή η ενημερωμένη έκδοση επιλύει το θέμα ευπάθειας ασφαλείας "Μη ελεγμένο buffer στην επέκταση ISAPI του Index Server μπορεί να θέσει σε κίνδυνο το διακομιστή Web" σε υπολογιστές με Windows 2000 που εκτελούν τον Internet Information Server (IIS) 5.0 και αναλύεται στο Ενημερωτικό δελτίο ασφαλείας MS01-033 της Microsoft. Κάντε λήψη τώρα, για να αποτρέψετε την απόκτηση ελέγχου του διακομιστή σας Web από κάποιον κακόβουλο χρήστη.

Η επέκταση ISAPI (Index Server Application Programming Interface) της Υπηρεσίας ευρετηρίου, αρχείο idq.dll, που εγκαθίσταται ως τμήμα της Υπηρεσίας ευρετηρίου στα Windows 2000, περιέχει κάποιο buffer που δεν έχει ελεγχθεί (ένα χώρο προσωρινής αποθήκευσης δεδομένων με περιορισμένη χωρητικότητα) στον κώδικα που χειρίζεται τις εισερχόμενες αιτήσεις. Μια ειδικά παραμορφωμένη αίτηση από κάποιον κακόβουλο χρήστη μπορεί να προκαλέσει υπερχείλιση του buffer. Με τον τρόπο αυτό χορηγούνται στον κακόβουλο χρήστη δικαιώματα τοπικού συστήματος, με αποτέλεσμα να μπορεί να αποκτήσεις πλήρη έλεγχο του διακομιστή Web. Αυτή η ενημερωμένη έκδοση εξαλείφει την ευπάθεια, εξασφαλίζοντας ότι η επέκταση ISAPI ελέγχει σωστά τα στοιχεία εισόδου.

Σημείωση Παρόλο που η λειτουργικότητα που παρέχεται από το αρχείο idq.dll υποστηρίζει την Υπηρεσία ευρετηρίου, το αρχείο idq.dll εγκαθίσταται μαζί με τον IIS 5.0 και η ευπάθεια παρουσιάζεται μόνο όταν εκτελείται ο ΙIS 5.0.

Για περισσότερες πληροφορίες σχετικά με αυτό το θέμα ευπάθειας, διαβάστε το Ενημερωτικό δελτίο ασφαλείας MS01-033 της Microsoft. (Τα περιεχόμενα αυτής της τοποθεσίας είναι στην αγγλική γλώσσα).

1. Κάντε κλικ στο κουμπί Έναρξη, τοποθετήστε το δείκτη του ποντικιού στην επιλογή Ρυθμίσεις και στη συνέχεια κάντε κλικ στην επιλογή Πίνακας Ελέγχου.
2. Κάντε διπλό κλικ στο εικονίδιο Προσθαφαίρεση προγραμμάτων.
3. Επιλέξτε το στοιχείο Windows 2000 Hotfix (Pre SP3) [Ανατρέξτε στο άρθρο Q300972 για περισσότερες πληροφορίες] και κατόπιν κάντε κλικ στο κουμπί Αλλαγή/Κατάργηση, για να καταργήσετε την εγκατάσταση.