Bu güncelleştirme, Microsoft Security Bulletin MS01-033 numaralı makalede bahsedilen, Internet Information Server (IIS) 4.0 çalıştıran Windows NT® 4.0'daki "Dizin Sunucusu ISAPI Denetlenmemiş Arabellek Web Sunucusunun Açık Vermesini Sağlayabilir" güvenlik açığını çözümler. Kötü niyetli bir kullanıcının Web sunucunuzun denetimin almasını engellemek için hemen yükleyin.

Windows NT 4.0 Index Server 2.0'ın bir parçası olarak yüklenen, Dizin Sunucusu ISAPI (Dizin Sunucusu Uygulama Programlama Ara Birimi) uzantısı, idq.dll dosyasının gelen istekleri denetleyen kodda bir denetlenmeyen bir ara belleğe (sınırlı kapasitesi olan geçici bir veri saklama alanı) sahiptir. Kötü niyetli bir kullanıcı tarafından gönderilen özellikle hatalı oluşturulmuş bir istek ara belleğin taşmasına neden olabilir. Böylece kötü niyetli kullanıcı, Web sunucusunun tam denetimini sağlayacak olan Local System yetkilerine sahip olur. Bu güncelleştirme, ISAPI uzantısının girdiyi doğru şekilde denetlemesini sağlayarak bu açığı kapatır.

Not idq.dll dosyası tarafından sağlanan işlevsellik Index Server 2.0'ı desteklemesine rağmen, idq.dll IIS 4.0 ile birlikte yüklenir ve etkilenebilirlik yalnızca IIS 4.0 çalışırken vardır".

Bu etkilenebilirlik hakkında daha fazla bilgi için, Microsoft Security Bulletin MS01-033 numaralı makaleyi okuyun. (Bu site İngilizce'dir).

1. Başlat'ı tıklatın, Ayarlar'ın üzerine gelin ve Denetim Masası'nı tıklatın.
2. Program Ekle/Kaldır'ı çift tıklatın.
3. Windows NT 4.0 Hotfix (Pre SP7) [Daha bazla bilgi için bkz: Q300972] öğesini seçin ve sonra kaldırmak için Ekle/Kaldır'ı tıklatın.