Denne oppdateringen løser sikkerhetssårbarheten "Unchecked Buffer in Index Server ISAPI Extension Could Enable Web Server Compromise" i Windows NT® 4.0-datamaskiner som kjører Internet Information Server (IIS) 4.0, og omtales i Microsoft Security Bulletin MS01-033. Last ned nå for å hindre at en bruker med onde hensikter tar kontrollen over Web-serveren din.

Filtypen Index Server ISAPI (Index Server Application Programming Interface), idq.dll-filen, som installeres som en del av Index Server 2.0 i Windows NT 4.0, har en hurtigbuffer som ikke kontrolleres (et midlertidig datalagringsområde som har en begrenset kapasitet) i koden som håndterer innkommende forespørsler. En ødeleggende forespørsel fra en bruker med onde hensikter kan forårsake at hurtigbufferen blir full. Dette gir brukeren med onde hensikter privilegier på det lokale systemet, noe som tillater han eller henne å ta kontrollen over Web-serveren. Denne oppdateringen fjerner sårbarheten ved å sikre at filtypen ISAPI kontrollerer innkommende data på riktig måte.

Obs! Selv om funksjonaliteten som leveres av filen idq.dll, støtter Index Server 2.0, installeres idq.dll sammen med IIS 4.0, og sårbarheten er til stede bare når IIS 4.0 kjøres.

Hvis du vil ha mer informasjon om denne sårbarheten, leser du Microsoft Security Bulletin MS01-033. (Web-området er på engelsk.)

1. Velg Innstillinger på Start-menyen og velg deretter Kontrollpanel.
2. Dobbeltklikk Legg til/fjern programmer.
3. Velg Windows NT Hotfix (Pre SP7) [Se Q300972 for mer informasjon], og velg deretter Endre/fjern for å avinstallere.