Esta actualização resolve a vulnerabilidade de segurança "Unchecked Buffer in Index Server ISAPI Extension Could Enable Web Server Compromise" em computadores com o Windows NT® 4.0 que estejam a executar o Internet Information Server (IIS) 4.0, e é discutida no boletim de segurança MS01-033 da Microsoft. Transfira agora para impedir que um utilizador com intenções maliciosas venha a tomar o controlo do seu servidor da Web.

A extensão do servidor de indexação ISAPI (Index Server Application Programming Interface), ficheiro idq.dll, que é instalada como parte do Index Server 2.0 no Windows NT 4.0, tem uma memória intermédia sem verificação (uma área temporária de armazenamento de dados que tem uma capacidade limitada) no código que processa os pedidos recebidos. Um pedido especialmente mal formado de um utilizador com intenções maliciosas pode fazer com que a capacidade da memória intermédia seja excedida. Tal dará ao utilizador malicioso privilégios de sistema local, permitindo-lhe tomar controlo integral do servidor da Web. Esta actualização elimina essa vulnerabilidade assegurando que a extensão ISAPI verifica os dados introduzidos correctamente.

Nota Apesar de a funcionalidade fornecida pelo ficheiro idq.dll suportar o Index Server 2.0, o ficheiro idq.dll é instalado com o IIS 4.0 e a vulnerabilidade está presente apenas quando o IIS 4.0 estiver a funcionar.

Para mais informações acerca desta vulnerabilidade, leia o boletim de segurança MS01-033 da Microsoft. (Este site encontra-se em inglês).

1. Clique em Iniciar, aponte para Definições e, em seguida, clique em Painel de controlo.
2. Clique duas vezes em Adicionar/remover programas.
3. Seleccione Windows NT Hotfix (Pre SP7) [Consulte Q300972 para mais informações] e, em seguida, clique em Adicionar/remover para desinstalar.