该更新程序解决了运行 Internet Information Services (IIS) 5.0 的 Windows 2000 计算机中的“Index Server ISAPI 扩展中的未经检测缓冲区危及 Web 服务器安全”安全性漏洞，并在 Microsoft 安全公告 MS01-033 中讨论了该问题。立即下载以防止用心不良用户控制您的 Web 服务器。

Index Server ISAPI（Index Server 应用编程接口）扩展，即 idq.dll 文件作为 Windows 2000 中 Indexing Service 的一部分安装，它在代码中存在一块未经检测的缓冲区（容量有限的一块临时数据存储区）用来处理传入请求。用心不良用户的特殊异常的请求将导致缓冲区溢出。这样将授予用心不良用户“本地系统”权限，使他或她可以完全控制 Web 服务器。此更新通过确保 ISAPI 扩展正确检查输入内容来消除该漏洞。

注意 虽然 idq.dll 文件提供的功能支持 Indexing Service，但 idq.dll 随 IIS 5.0 一起安装，并且此漏洞仅在 IIS 5.0 运行时出现。

关于此漏洞的详细信息，请阅读 Microsoft 安全公告 MS01-033。(英文站点)

1. 单击“开始”，指向“设置”，然后单击“控制面板”。
2. 双击“添加/删除程序”。
3. 选择“Windows 2000 Hotfix (Pre SP3)[有关的详细信息，请参阅 Q300972]”，然后单击“更改/删除”进行卸载。