该更新程序解决了 Windows 2000 中的“ISAPI 扩充中非检测的缓冲区可以启用 IIS 5.0 Server 的协议”安全性漏洞，并在 Microsoft 安全公告 MS01-023 中讨论了该问题。立即下载以防止用心不良用户控制您的 Web 服务器。

用于 Windows 2000 的 Internet 打印 ISAPI（Internet 服务应用程序编程接口）扩充在代码中有一块未经验证的缓冲区（一块容量有限制的临时数据存储区）处理用户的打印请求。用心不良用户的特别异常的请求可以引起缓冲区溢出。这样将使用心不良用户获得本地系统权限，从而可以完全控制 Web 服务器。此更新程序通过确保 ISAPI 扩充正确验证输入来消除该漏洞。

注意 虽然受影响的组件不是 Internet Information Services (IIS) 5.0 的一部分，但该漏洞仅在运行 IIS 5.0 时出现。

关于此漏洞的详细信息，请阅读 Microsoft 安全公告 MS01-023。(英文站点)