Uppdateringen löser säkerhetsproblemet "Unchecked Buffer in Index Server ISAPI Extension Could Enable Web Server Compromise" på Windows 2000-datorer med Internet Information Server (IIS) 5.0. Mer information hittar du i Microsoft Security Bulletin MS01-033. Hämta uppdateringen nu för att förhindra att en användare som är ute efter att sabotera tar kontroll över din webbserver.

Index Server ISAPI-tillägget (Index Server Application Programming Interface), filen idq.dll, som installeras som en del av indexeringstjänsten i Windows 2000, har en okontrollerad buffert (ett tillfälligt datalagringsutrymme med begränsad kapacitet) i koden som hanterar en inkommande begäran. En felaktigt formaterad begäran från en användare som är ute efter att sabotera kan orsaka att buffertspill. Detta gör att användaren som är ute efter att sabotera får behörigheter för det lokala systemet, vilket ger fullständig kontroll över webbservern. Den här uppdateringen löser problemet genom att se till att ISAPI-tillägget kontrollerar indata korrekt.

Obs! Även om funktionerna som finns i filen idq.dll innehåller stöd för indexeringstjänsten så installeras idq.dll tillsammans med IIS 5.0, och problemet uppstår endast när IIS 5.0 körs.

Om du vill ha mer information om problemet läser du Microsoft Security Bulletin MS01-033. (Webbplatsen är på engelska.)

1. Klicka på Start, peka på Inställningar och klicka sedan på Kontrollpanelen.
2. Dubbelklicka på Lägg till/ta bort program.
3. Markera Windows 2000 Hotfix (Pre SP3) [Se Q300972 för mer information] och klicka på Ändra/ta bort.