Ez a frissítés „Az indexkiszolgáló ISAPI bővítményében lévő ellenőrizetlen puffer veszélyeztetheti a webkiszolgálót” elnevezésű adatvédelmi rést szünteti meg az Internet Information Server (IIS) 5.0 alkalmazást Windows 2000 rendszeren futtató számítógépeken. A probléma leírása a Microsoft Security Bulletin webhely MS01-033-as számú cikkében olvasható. Letöltésével megakadályozhatja, hogy ártó szándékú felhasználók átvegyék a webkiszolgáló irányítását.

Az indexelő szolgáltatás ISAPI (Indexing Service Application Programming Interface) bővítménye, az idq.dll fájl, amely a Windows 2000 indexelő szolgáltatásának részeként települ, egy ellenőrizetlen puffert (korlátozott kapacitású ideiglenes adattárolási területet) tartalmaz, amely a beérkező kérelmeket kezeli. Ha egy ártó szándékú felhasználó speciálisan deformált kérelmet küld, az a puffer túlcsordulását okozhatja. Ily módon az ártó szándékú felhasználó helyi rendszerjogosultságokhoz jut, és teljes mértékben átveheti az irányítást a webkiszolgáló felett. A frissítés biztosítja, hogy az ISAPI bővítmény helyesen ellenőrizze a beérkező adatokat, így megszűnik a biztonsági rés.

Megjegyzés: Noha az idq.dll fájl által biztosított funkció támogatja az indexelő szolgáltatást, maga a fájl az IIS 5.0 programmal települ, és az adatvédelmi rés csak akkor áll fent, amikor az IIS 5.0 fut.

Az adatvédelmi problémáról további információkat olvashat a Microsoft Security Bulletin webhely MS01-033-as számú cikkében. (A webhely angol nyelvű.)

1. A Start menüben mutasson a Beállítások pontra, majd kattintson a Vezérlőpult parancsra.
2. Kattintson duplán a Programok telepítése/törlése ikonra.
3. Jelölje ki a Windows 2000 javítás (SP3 előtti) [További információért olvassa el a Q300972-es számú cikket] elemet, majd az eltávolításhoz kattintson a Módosítás/eltávolítás gombra.