Ez a frissítés „Az indexkiszolgáló ISAPI bővítményében lévő ellenőrizetlen puffer veszélyeztetheti a webkiszolgálót” elnevezésű adatvédelmi rést szünteti meg az Internet Information Server (IIS) 4.0 alkalmazást Windows NT® 4.0 rendszeren futtató számítógépeken. A probléma leírása a Microsoft Security Bulletin webhely MS01-033-as számú cikkében olvasható. Letöltésével megakadályozhatja, hogy ártó szándékú felhasználók átvegyék a webkiszolgáló irányítását.
Az indexkiszolgáló ISAPI (Index Server Application Programming Interface) bővítménye, az idq.dll fájl, amely az Index Server 2.0 alkalmazás részeként települ a Windows NT 4.0 rendszerre, egy ellenőrizetlen puffert (korlátozott kapacitású ideiglenes adattárolási területet) tartalmaz, amely a beérkező kérelmeket kezeli. Ha egy ártó szándékú felhasználó speciálisan deformált kérelmet küld, az a puffer túlcsordulását okozhatja. Ily módon az ártó szándékú felhasználó helyi rendszerjogosultságokhoz jut, és teljes mértékben átveheti az irányítást a webkiszolgáló felett. A frissítés biztosítja, hogy az ISAPI bővítmény helyesen ellenőrizze a beérkező adatokat, így megszűnik a biztonsági rés.
Megjegyzés: Noha az idq.dll fájl által biztosított funkció támogatja az Index Server 2.0 alkalmazást, maga a fájl az IIS 4.0 programmal települ, és az adatvédelmi rés csak akkor áll fent, amikor az IIS 4.0 fut.
Az adatvédelmi problémáról további információkat olvashat a Microsoft Security Bulletin webhely MS01-033-as számú cikkében. (A webhely angol nyelvű.)