Deze update bevat een oplossing voor het beveiligingsprobleem "Niet-ingeschakelde buffer in Index Server ISAPI-uitbreiding kan webserver in gevaar brengen" op Windows NT® 4.0-computers met Internet Information Server (IIS) 4.0. Deze update wordt besproken in Microsoft-beveiligingsbulletin MS01-033. Download deze update nu en voorkom dat een kwaadwillende gebruiker het beheer over uw webserver kan overnemen.

De Index Server ISAPI-uitbreiding die tijdens de installatie van Index Server 2.0 aan Windows NT 4.0 wordt toegevoegd, heeft in de code een niet-ingeschakelde buffer voor de verwerking van inkomende verzoeken. (Een buffer is een gebied met beperkte capaciteit voor tijdelijke opslag van gegevens.) Een kwaadwillende gebruiker kan een beschadigd verzoek verzenden dat de buffer laat overlopen. Hierdoor kan de kwaadwillende gebruiker zichzelf machtigingen voor het lokale systeem toekennen, waarna hij of zij het volledige beheer over de webserver kan overnemen. Deze update lost het beveiligingsprobleem op door ervoor te zorgen dat de ISAPI-uitbreiding invoer goed controleert.

Opmerking: Hoewel de functionaliteit van het bestand Idq.dll ondersteuning biedt voor Index Server 2.0, wordt dit bestand geïnstalleerd tijdens de installatie van IIS 4.0. Derhalve kan dit beveiligingsprobleem alleen optreden als IIS 4.0 actief is.

Zie Microsoft-beveiligingsbulletin MS01-033 voor meer informatie over dit beveiligingsprobleem. (Deze site is in het Engels.)

1. Klik op Start, wijs Instellingen aan en klik vervolgens op Configuratiescherm.
2. Dubbelklik op Software.
3. Selecteer Windows NT Hotfix (Pre-SP3). [Zie Q300972 voor meer informatie.] Klik op Toevoegen/Verwijderen om de installatie ongedaan te maken.