Afdrukken... | Sluiten

Beveiligingsupdate, 18 juni 2001

Deze update bevat een oplossing voor het beveiligingsprobleem "Niet-ingeschakelde buffer in Index Server ISAPI-uitbreiding kan webserver in gevaar brengen" op Windows 2000-computers met Internet Information Server (IIS) 5.0. Deze update wordt besproken in Microsoft-beveiligingsbulletin MS01-033. Download deze update nu en voorkom dat een kwaadwillende gebruiker het beheer over uw webserver kan overnemen.

De Indexing Service ISAPI-uitbreiding die tijdens de installatie van Indexing Service aan Windows 2000 wordt toegevoegd, heeft in de code een niet-ingeschakelde buffer voor de verwerking van inkomende verzoeken. (Een buffer is een gebied met beperkte capaciteit voor tijdelijke opslag van gegevens.) Een kwaadwillende gebruiker kan een beschadigd verzoek verzenden dat de buffer laat overlopen. Hierdoor kan de kwaadwillende gebruiker zichzelf machtigingen voor het lokale systeem toekennen, waarna hij of zij het volledige beheer over de webserver kan overnemen. Deze update lost het beveiligingsprobleem op door ervoor te zorgen dat de ISAPI-uitbreiding invoer goed controleert.

Opmerking: Hoewel de functionaliteit van het bestand Idq.dll ondersteuning biedt voor Indexing Service, wordt dit bestand geïnstalleerd tijdens de installatie van IIS 5.0. Derhalve kan dit beveiligingsprobleem alleen optreden als IIS 5.0 actief is.

Zie Microsoft-beveiligingsbulletin MS01-033 voor meer informatie over dit beveiligingsprobleem. (Deze site is in het Engels.)

Systeemvereisten
Deze update is bestemd voor Windows 2000-computers met IIS 5.0.

Beginnen
Start de computer opnieuw op om de installatie te voltooien.

Installatie verwijderen
  1. Klik op Start, wijs Instellingen aan en klik vervolgens op Configuratiescherm.
  2. Dubbelklik op Software.
  3. Selecteer Windows 2000 Hotfix (Pre-SP3). [Zie Q300972 voor meer informatie.] Klik op Wijzigen/Verwijderen om de installatie ongedaan te maken.

Afdrukken... | Sluiten