Bu güncelleştirme, Microsoft Security Bulletin MS01-033 numaralı makalede bahsedilen, Internet Information Services (IIS) 5.0 çalıştıran Windows 2000'daki "Dizin Sunucusu ISAPI Denetlenmemiş Arabellek Web Sunucusunun Açık Vermesini Sağlayabilir" güvenlik açığını çözümler. Kötü niyetli bir kullanıcının Web sunucunuzun denetimin almasını engellemek için hemen yükleyin.

Windows 2000 Index Server 2.0'ın bir parçası olarak yüklenen, Dizin Hizmeti ISAPI (Dizin Hizmeti Uygulama Programlama Ara Birimi) uzantısı, idq.dll dosyasının gelen istekleri denetleyen kodda bir denetlenmeyen bir ara belleğe (sınırlı kapasitesi olan geçici bir veri saklama alanı) sahiptir. Kötü niyetli bir kullanıcı tarafından gönderilen özellikle hatalı oluşturulmuş bir istek ara belleğin taşmasına neden olabilir. Böylece kötü niyetli kullanıcı, Web sunucusunun tam denetimini sağlayacak olan Local System yetkilerine sahip olur. Bu güncelleştirme, ISAPI uzantısının girdiyi doğru şekilde denetlemesini sağlayarak bu açığı kapatır.

Not idq.dll dosyası tarafından sağlanan işlevsellik Dizin Hizmeti'ni desteklemesine rağmen, idq.dll IIS 5.0 ile birlikte yüklenir ve etkilenebilirlik yalnızca IIS 5.0 çalışırken vardır".

Bu etkilenebilirlik hakkında daha fazla bilgi için, Microsoft Security Bulletin MS01-033 numaralı makaleyi okuyun. (Bu site İngilizce'dir).

1. Başlat'ı tıklatın, Ayarlar'ın üzerine gelin ve Denetim Masası'nı tıklatın.
2. Program Ekle/Kaldır'ı çift tıklatın.
3. Kaldırmak için, Windows 2000 Hotfix (Pre SP3) [Daha fazla bilgi için bkz. Q300972] öğesini seçin ve Değiştir/Kaldır'ı tıklatın.