Tämä päivitys korjaa Internet Information Server (IIS) 4.0:aa suorittavan Windows NT® 4.0:n Unchecked Buffer in Index Server ISAPI Extension Could Enable Web Server Compromise -suojausongelman. Asiasta on lisätietoja Microsoft Security Bulletin -tiedotteessa MS01-033. Lataamalla päivityksen nyt estät epärehellistä käyttäjää ottamasta Web-palvelintasi hallintaansa.

Windows 4.0:n Index Server 2.0:n mukana asennettavassa Index Server ISAPI (Index Server Application Programming Interface) -laajennuksessa (tiedosto Idq.dll) on tarkistamaton puskuri (tilapäinen tallennusalue, johon mahtuu rajoitettu määrä tietoja) koodin osassa, joka käsittelee vastaanotetut pyynnöt. Jos epärehellinen käyttäjä lähettää tietyllä tavalla viallisen pyynnön, tapahtuu puskurin ylivuoto. Näin epärehellinen käyttäjä saa paikallisen järjestelmän käyttöoikeudet ja voi tehdä Web-palvelimessa haluamiaan toimia. Tämä päivitys korjaa ongelman varmistamalla, että ISAPI-laajennus tarkistaa pyynnöt oikein.

Huomautus Vaikka Idq.dll-tiedoston toiminnot tukevat Index Server 2.0:aa, Idq.dll asennetaan IIS 4.0:n mukana ja suojausongelma esiintyy vain silloin, kun IIS 4.0:aa suoritetaan.

Lisätietoja ongelmasta on Microsoft Security Bulletin -tiedotteessa MS01-033. (Sivusto on englanninkielinen.)

1. Napsauta Käynnistä-painiketta, valitse Asetukset ja valitse sitten Ohjauspaneeli.
2. Kaksoisnapsauta Lisää tai poista sovellus -kuvaketta.
3. Valitse Windows NT Hotfix (Pre SP7) [See Q300972 for more information] ja poista asennus valitsemalla Muuta tai poista.