Esta actualização resolve a vulnerabilidade de segurança "Unchecked Buffer in Index Server ISAPI Extension Could Enable Web Server Compromise" em computadores com o Windows 2000 que estejam a executar os Internet Information Services (IIS) 5.0 e é discutida no boletim de segurança MS01-033 da Microsoft. Transfira agora para impedir que um utilizador com intenções maliciosas tome controlo do seu servidor da Web.

A extensão do servidor de indexação ISAPI (Index Server Application Programming Interface), ficheiro idq.dll, que é instalada como parte do Index Server 2.0 no Windows NT 4.0, tem uma memória intermédia sem verificação (uma área temporária de armazenamento de dados que tem uma capacidade limitada) no código que processa os pedidos recebidos. Um pedido especialmente mal formado de um utilizador com intenções maliciosas pode fazer com que a capacidade da memória intermédia seja excedida. Tal dará ao utilizador malicioso privilégios de sistema local, permitindo-lhe tomar controlo integral do servidor da Web. Esta actualização elimina a vulnerabilidade assegurando que a extensão ISAPI verifica os dados introduzidos correctamente.

Nota Apesar de a funcionalidade fornecida pelo ficheiro idq.dll suportar o serviço de indexação, o ficheiro idq.dll é instalado com o IIS 5.0 e a vulnerabilidade está presente apenas quando o IIS 5.0 está a ser executado.

Para mais informações acerca desta vulnerabilidade, leia o boletim de segurança MS01-033 da Microsoft. (Este site encontra-se em inglês).

1. Clique em Iniciar, aponte para Definições e, em seguida, clique em Painel de controlo.
2. Clique duas vezes em Adicionar/remover programas.
3. Seleccione Windows 2000 Hotfix (Pre SP3) [Consulte Q300972 para mais informações] e, em seguida, clique em Alterar/remover para desinstalar.