Questo aggiornamento consente di risolvere il problema di protezione "Unchecked Buffer in Index Server ISAPI Extension Could Enable Web Server Compromise" riscontrato nei computer Windows NT® 4.0 che eseguono Internet Information Server (IIS) 4.0, ed è discusso nel Microsoft Security Bulletin MS01-033. Eseguendo il download si evita che utenti malintenzionati possano assumere il controllo del vostro server Web.

L'estenzione ISAPI (Index Server Application Programming Interface) di Index Server, ovvero il file idq.dll che viene installato con Index Server 2.0 in Windows NT 4.0, presenta un buffer (un'area di archiviazione temporanea dei dati) con capacità limitata nel codice che gestisce le richieste in ingresso. Una richiesta appositamente alterata inviata da un utente malintenzionato potrebbe causare l'overflow del buffer. In questo modo l'utente malintenzionato acquisirebbe i privilegi per il sistema locale e quindi potrebbe prendere il controllo completo del server Web. Con questo aggiornamento l'estensione ISAPI elabora l'input in modo corretto e quindi elimina questa vulnerabilità.

Nota La funzionalità fornita dal file idq.dll supporta Index Server 2.0, tuttavia idq.dll viene installato con IIS 4.0 e questa vulnerabilità è presente solo quando è in esecuzione IIS 4.0.

Per ulteriori informazioni su questa vulnerabilità, vedere il Microsoft Security Bulletin MS01-033 (informazioni in lingua inglese).

1. Fare clic su Start, scegliere Impostazioni e quindi fare clic su Pannello di controllo.
2. Fare doppio clic sull'icona Installazione applicazioni.
3. Selezionare Windows NT Hotfix (Pre SP7) [Per ulteriori informazioni, vedere Q300972], quindi fare clic su Aggiungi/Rimuovi.