Ez a frissítés a Windows 2000 rendszerben jelentkező következő biztonsági résre nyújt megoldást: „Puffertúlcsordulás a telefonkönyv-szolgáltatásban”. Az Internet Information Services (IIS) 5.0-s verzióján futó telefonkönyv-szolgáltatásban van egy ellenőrizetlen puffer (ideiglenes adattároló terület) a telefonkönyv frissítési kéréseit feldolgozó programkódban. Egy ártó szándékú felhasználó külön ezzel a céllal helytelenül kialakított HTTP-kérése puffertúlcsordulást okozhat a telefonkönyv szolgáltatásban, ez pedig ahhoz vezethet, hogy az ártó szándékú felhasználó engedély nélkül programkódot futtathat a kiszolgálón, vagy hibát idézhet elő a szolgáltatásban. A frissítés letöltésével megakadályozhatja, hogy egy ártó szándékú felhasználó programkód futtatásával adatokat helyezzen el a webkiszolgálón, módosítsa vagy törölje az adatokat.

Megjegyzés: Nem jelent kockázatot ez a biztonsági rés olyan kiszolgálókon, amelyekre nincs telepítve a telefonkönyv-szolgáltatás.

A résről a Microsoft Security Bulletin MS00-094-es számú cikkében olvashat bővebben. (A webhely angol nyelvű.)

• Windows 2000 Server
• Windows 2000 Advanced Server
• Internet Information Services 5.0

1. Mutasson a Start menü Beállítások pontjára, majd kattintson a Vezérlőpult parancsra.
2. Kattintson duplán a Programok telepítése/törlése ikonra.
3. Jelölje ki a Windows 2000 gyorsjavítás (SP2 előtti) [További információ a Q276575-ös számú cikkben található] elemet, majd kattintson a Módosítás/eltávolítás gombra.