Данное обновление исправляет неполадку "Unchecked Buffer in Index Server ISAPI Extension Could Enable Web Server Compromise", обнаруженную в операционной системе Windows 2000 с установленными службами Internet Information Services (IIS) 5.0. Оно описано в бюллетене Microsoft Security Bulletin MS01-033. Загрузите это обновление, чтобы злоумышленник не мог перехватить управление вашим веб-сервером.

Расширение интерфейса службы индексирования ISAPI (Indexing Service Application Programming Interface), файл idq.dll, устанавливаемый как часть службы индексирования в системе Windows 2000, содержит непроверяемый буфер обработчика входящих запросов (временную область хранения данных, имеющую ограниченную емкость). Специально отправленный злоумышленником неправильно сформированный запрос может вызвать переполнение буфера. При этом злоумышленник получает полномочия системной учетной записи, позволяющие ему полностью захватить управление веб-сервером. Данное обновление исправляет эту неполадку, обеспечивая правильную обработку входящих запросов расширением ISAPI.

Примечание. Хотя функциональные возможности, обеспечиваемые файлом idq.dll, используются службами индексации, файл idq.dll устанавливается со службами IIS 5.0, и неполадка проявляется только при работе служб IIS 5.0.

Подробнее об этой неполадке можно узнать в бюллетене Microsoft Security Bulletin MS01-033. (Узел на английском языке.)

1. Нажмите кнопку Пуск, в меню укажите пункт Настройка и выберите Панель управления.
2. Дважды щелкните значок Установка и удаление программ.
3. Выберите Экстренное исправление Windows 2000 (Pre-SP3) [для получения дополнительной информации см. статью Q300972] и нажмите кнопку Заменить/удалить, чтобы удалить обновление.