העדכון פותר את בעיית האבטחה "Unchecked Buffer in Index Server ISAPI Extension Could Enable Web Server Compromise" (מאגר לא בדוק ב-Index Server ISAPI Extension עלול לגרום לפגיעה באבטחה שרת האינטרנט ) במחשבי Windows NT® 4.0 בהם פועל Internet Information Server (IIS) 4.0, והבעיה נדונה במאמר Microsoft Security Bulletin MS01-033. הורד את העדכון עכשיו כדי למנוע ממשתמש בעל כוונות שליליות שליטה בשרת האינטרנט שלך.
לקובץ Index Server ISAPI (Index Server Application Programming Interface), idq.dll file, המותקן כחלק מ-Index Server 2.0 במערכת Windows NT 4.0, יש מאגר לא בדוק (איזור אחסון נתונים זמני בקיבולת מוגבלת) בקוד המטפל בדרישות נכנסות. דרישה במבנה מיוחד שישלח משתמש בעל כוונות שליליות עלולה לגרום לגלישה במאגר. דרישה כזו עלולה להעניק למשתמש הרשאות משתמש במערכת המקומית, שיכולות להעניק לו שליטה מלאה בשרת האינטרנט. העדכון מבטל את הרגישות בכך שהוא מבטיח כי הרחבת ISAPI תבדוק נכונה את הקלט.
הערה למרות שהתפקודיות שמספק הקובץ idq.dll file תומכת ב-Index Server 2.0, הקובץ idq.dll מותקן ב-IIS 4.0, והבעיה קיימת רק כאשר מפעילים את IIS 4.0.
לקבלת מידע נוסף אודות בעיה זו, קרא את Microsoft Security Bulletin MS01-033. (אתר זה כתוב באנגלית).