Uppdateringen löser säkerhetsproblemet "Unchecked Buffer in Index Server ISAPI Extension Could Enable Web Server Compromise" på Windows NT® 4.0-datorer med Internet Information Server (IIS) 4.0. Mer information hittar du i Microsoft Security Bulletin MS01-033. Hämta uppdateringen nu för att förhindra att en användare som är ute efter att sabotera tar kontroll över din webbserver.

Index Server ISAPI-tillägget (Index Server Application Programming Interface), filen idq.dll, som installeras som en del av Index Server 2.0 i Windows NT 4.0, har en okontrollerad buffert (ett tillfälligt datalagringsutrymme med begränsad kapacitet) i koden som hanterar en inkommande begäran. En felaktigt formaterad begäran från en användare som är ute efter att sabotera kan orsaka buffertspill. Detta gör att användaren som är ute efter att sabotera får behörigheter för det lokala systemet, vilket ger fullständig kontroll över webbservern. Den här uppdateringen löser problemet genom att se till att ISAPI-tillägget kontrollerar indata korrekt.

Obs! Även om funktionerna som finns i filen idq.dll innehåller stöd för Index Server 2.0 så installeras idq.dll tillsammans med IIS 4.0, och problemet uppstår endast när IIS 4.0 körs.

Om du vill ha mer information om problemet läser du Microsoft Security Bulletin MS01-033. (Webbplatsen är på engelska.)

1. Klicka på Start, peka på Inställningar och klicka sedan på Kontrollpanelen.
2. Dubbelklicka på Lägg till/ta bort program.
3. Markera Windows NT Hotfix (Pre SP7) [Se Q300972 för mer information] och klicka på Lägg till/ta bort.