Questo aggiornamento consente di risolvere il problema di protezione "Phone Book Service Buffer Overflow" riscontrato in Windows 2000. Il servizio Phone Book Service di Internet Information Services (IIS) 5.0 ha un buffer (area di memorizzazione dei dati temporanea) non verificato che elabora le richieste di aggiornamento della rubrica. Una richiesta HTTP appositamente alterata da un utente malintenzionato potrebbe causare un overflow del buffer nel servizio Phone Book Service e ciò potrebbe consentire a tale utente di eseguire codice non autorizzato nel server o causare l'arresto anomalo del servizio stesso. Eseguendo il download si evita che un utente malintenzionato possa eseguire codice per aggiungere, modificare o eliminare dati nel server Web.

Nota I server Web in cui il servizio Phone Book Service non è installato non sono esposti a questo problema.

Per ulteriori informazioni, vedere il Microsoft Security Bulletin MS00-094. (Il sito è in lingua inglese.)

• Windows 2000 Server
• Windows 2000 Advanced Server
• Internet Information Services 5.0

1. Fare clic su Start, scegliere Impostazioni e quindi fare clic su Pannello di controllo.
2. Fare doppio clic sull'icona Installazione applicazioni.
3. Selezionare Windows 2000 Hotfix (Pre-SP2) [Per ulteriori informazioni vedere Q276575] e fare clic su Cambia/Rimuovi.