Questo aggiornamento consente di risolvere il problema di protezione "Unchecked Buffer in ISAPI Extension Could Enable Compromise of IIS 5.0 Server" riscontrato in Windows 2000, ed è discusso nel Microsoft Security Bulletin MS01-023. Eseguendo il download si evita che utenti malintenzionati possano assumere il controllo del server Web.

L'estensione ISAPI (Internet Services Application Programming Interface) per la stampa Internet di Windows 2000 ha un buffer (area di memorizzazione temporanea dei dati) di capacità limitata nel codice che elabora le richieste di stampa degli utenti. Un utente malintenzionato potrebbe inviare una richiesta appositamente alterata e causare l'overflow del buffer. In questo modo l'utente malintezionato acquisisce i privilegi dell'account di sistema locale e quindi può esercitare il controllo completo sul server Web. Grazie a questo aggiornamento l'estensione ISAPI controlla l'input, evitando il problema di protezione.

Nota Sebbene il componente interessato dal problema non faccia parte di Internet Information Services (IIS) 5.0, il problema di protezione è presente solo se IIS 5.0 è in esecuzione.

Per ulteriori informazioni sul problema di protezione, vedere il Microsoft Security Bulletin MS01-023. (Il sito è in lingua inglese).