该更新程序解决了 Windows 2000 中的“电话簿服务缓冲溢出”安全性漏洞。运行在 Internet Information Services (IIS) 5.0 上的“电话簿服务”在处理电话簿更新请求的代码中有一块未经检查的缓冲区（一种临时数据存储区）。用心不良用户的异常 HTTP 请求将导致“电话簿服务”中的缓冲区溢出，从而可以使用心不良用户在服务器上运行未经授权的代码而引起服务失败。立即下载以防止用心不良用户在您的 Web 服务器上运行代码并添加、更改或删除数据。

注意 没有安装“电话簿服务”的 Web 服务器不受该漏洞影响

有关该漏洞的详细信息，请参阅 Microsoft 安全公告 MS00-094。 (英文站点)

• Windows 2000 Server
• Windows 2000 Advanced Server
• Internet Information Services 5.0

1. 单击“开始”，指向“设置”，然后单击“控制面板”。
2. 双击“添加/删除程序”。
3. 选择“Windows 2000 Hotfix (Pre-SP2)[有关的详细信息，请参阅 Q276575]”，然后单击“更改/删除”进行卸载。