Данное обновление исправляет неполадку "Unchecked Buffer in Index Server ISAPI Extension Could Enable Web Server Compromise", обнаруженную в операционной системе Windows NT® 4.0 с сервером Internet Information Server (IIS) 4.0. Оно описано в бюллетене Microsoft Security Bulletin MS01-033. Загрузите это обновление, чтобы злоумышленник не мог перехватить управление вашим веб-сервером.

Расширение интерфейса ISAPI (Index Server Application Programming Interface), файл idq.dll, устанавливаемый как часть сервера Index Server 2.0 в системе Windows NT 4.0, содержит непроверяемый буфер обработчика входящих запросов (временную область хранения данных, имеющую ограниченную емкость). Специально отправленный злоумышленником неправильно сформированный запрос может вызвать переполнение буфера. При этом злоумышленник получает полномочия системной учетной записи, позволяющие ему полностью захватить управление веб-сервером. Данное обновление исправляет эту неполадку, обеспечивая правильную обработку входящих запросов расширением ISAPI.

Примечание. Хотя функциональные возможности, обеспечиваемые файлом idq.dll, используются сервером Index Server 2.0, файл idq.dll устанавливается с сервером IIS 4.0, и неполадка проявляется только при работе сервера IIS 4.0.

Подробнее об этой неполадке можно узнать в бюллетене Microsoft Security Bulletin MS01-033. (Узел на английском языке.)

1. Нажмите кнопку Пуск, в меню укажите пункт Настройка и выберите Панель управления.
2. Дважды щелкните значок Установка и удаление программ.
3. Выберите Экстренное исправление Windows NT (Pre-SP3) [для получения дополнительной информации см. статью Q300972] и нажмите кнопку Заменить/удалить, чтобы удалить обновление.