Tämä päivitys korjaa Windows 2000 -käyttöjärjestelmän suojausongelman, joka johtuu puhelinluettelopalvelun puskurin ylityksestä. Internet Information Services (IIS) 5.0 -ohjelman puhelinluettelopalvelun puhelinluettelopäivityksiä pyytävässä koodissa on tarkistamatta jäävä puskuri (väliaikainen tallennustila). Luvattoman käyttäjän muokkaama vahingollinen HTTP-pyyntö voi aiheuttaa puskurin ylityksen puhelinluettelopalvelussa. Tällöin luvaton käyttäjä voi saada mahdollisuuden suorittaa luvatonta ohjelmakoodia palvelimessa tai hän voi aiheuttaa palveluun vikatilan. Lataamalla päivityksen voit estää luvatonta käyttäjää suorittamasta ohjelmakoodia, muuttamasta tai poistamasta Web-palvelimessa olevia tietoja sekä lisäämästä uusia tietoja palvelimeen.

Huomautus Suojausongelma ei koske Web-palvelimia, joihin ei ole asennettu puhelinluettelopalvelua.

Lisätietoja suojausongelmasta on Microsoft Security Bulletin -tiedotteessa MS00-094. (Sivusto on englanninkielinen.)

• Windows 2000 Server
• Windows 2000 Advanced Server
• Internet Information Services 5.0.

1. Napsauta Käynnistä-painiketta, valitse Asetukset ja valitse sitten Ohjauspaneeli.
2. Kaksoisnapsauta Lisää tai poista sovellus -kuvaketta.
3. Valitse Windows 2000 Hotfix (Pre-SP2) [lisätietoja on artikkelissa Q276575] ja poista asennus valitsemalla Muuta tai poista.