Met deze update verhelpt u een bufferoverloopprobleem voor de Phone Book-service in Windows 2000. De Phone Book-service die wordt uitgevoerd met IIS 5.0 (Internet Information Services), bevat een niet-gecontroleerde buffer in de code waarmee verzoeken voor bijwerken van de service worden verwerkt. Een buffer is een gebied waar gegevens tijdelijk worden opgeslagen. Kwaadwillende gebruikers kunnen via een gemanipuleerd HTTP-verzoek een bufferoverloopprobleem in de Phone Book-service veroorzaken waardoor ze onveilige code op de server kunnen uitvoeren of de service kunnen blokkeren. Download deze update nu om te voorkomen dat kwaadwillende gebruikers op uw webserver code kunnen uitvoeren om gegevens toe te voegen, te wijzigen of te verwijderen.

Opmerking Deze update is alleen bedoeld voor webservers waarop de Phone Book-service is geïnstalleerd.

Raadpleeg het Microsoft-beveiligingsbulletin MS00-094 voor meer informatie over dit probleem. (Deze site is in het Engels).

• Windows 2000 Server
• Windows 2000 Advanced Server
• Internet Information Services 5.0

1. Klik op Start en kies Instellingen en Configuratiescherm.
2. Dubbelklik op Software.
3. Selecteer Windows 2000 Hotfix (Pre-SP2) [zie Q276575 voor meer informatie] en klik op Wijzigen/Verwijderen.