Tämä päivitys korjaa Internet Information Services (IIS) 5.0:aa suorittavan Windows 2000:n Unchecked Buffer in Index Server ISAPI Extension Could Enable Web Server Compromise -suojausongelman. Asiasta on lisätietoja Microsoft Security Bulletin -tiedotteessa MS01-033. Lataamalla päivityksen nyt estät epärehellistä käyttäjää ottamasta Web-palvelintasi hallintaansa.

Windows 2000:n Indexing Servicen mukana asennettavassa Indexing Service ISAPI (Indexing Service Application Programming Interface) -laajennuksessa (tiedosto Idq.dll) on tarkistamaton puskuri (tilapäinen tallennusalue, johon mahtuu rajoitettu määrä tietoja) koodin osassa, joka käsittelee vastaanotetut pyynnöt. Jos epärehellinen käyttäjä lähettää tietyllä tavalla viallisen pyynnön, tapahtuu puskurin ylivuoto. Näin epärehellinen käyttäjä saa paikallisen järjestelmän käyttöoikeudet ja voi tehdä Web-palvelimessa haluamiaan toimia. Tämä päivitys korjaa ongelman varmistamalla, että ISAPI-laajennus tarkistaa pyynnöt oikein.

Huomautus Vaikka Idq.dll-tiedoston toiminnot tukevat Indexing Servicea, Idq.dll asennetaan IIS 5.0:n mukana ja suojausongelma esiintyy vain silloin, kun IIS 5.0:aa suoritetaan.

Lisätietoja ongelmasta on Microsoft Security Bulletin -tiedotteessa MS01-033. (Sivusto on englanninkielinen.)

1. Napsauta Käynnistä-painiketta ja valitse Asetukset ja valitse Ohjauspaneeli.
2. Kaksoisnapsauta Lisää tai poista sovellus -kuvaketta.
3. Valitse Windows 2000 Hotfix (Pre SP3) [See Q300972 for more information] ja poista asennus valitsemalla Muuta tai poista.