この修正プログラムによって、 Internet Information Server (以下、IIS) 4.0 を実行している Windows NT® 4.0 で発生する「Index Server ISAPI エクステンションの未チェックのバッファにより Web サーバーが攻撃される」脆弱性 (セキュリティ番号 MS01-033) が修正されます。今すぐダウンロードして、悪意のあるユーザーが Web サーバーを操作できないようにしてください。

Index Server の ISAPI (Index Server Application Programming Interface) エクステンションである idq.dll ファイルは、Windows NT 4.0 の Index Server 2.0 の一部としてインストールされます。このファイルのコードには、受信したリクエストを処理する部分に、チェックされないバッファ (サイズに制限がある、データの一時保管場所) があります。悪意のあるユーザーが改ざんした特殊なリクエストを送信すると、バッファをオーバーフローさせることができます。この方法で、悪意のあるユーザーはローカル システムの権限を取得して、その Web サーバーを完全に操作できるようになります。この修正プログラムは、ISAPI エクステンションへの入力内容が適切であることを確認することで、この脆弱性を修正します。

注 idq.dll ファイルの機能は Index Server 2.0 に対応していますが、idq.dll は IIS 4.0 と共にインストールされるため、この脆弱性は IIS 4.0 を実行している場合に限り存在します。

この問題の詳細については、セキュリティ情報の MS01-033 を参照してください。 

1. [スタート] メニューの [設定] をポイントし、[コントロール パネル] をクリックします。
2. [アプリケーションの追加と削除] アイコンをダブルクリックします。
3. [Windows NT Hotfix (Pre SP7) [See Q300972 for more information]] を選択し、[変更/削除] をクリックするとアンインストールされます。