此問題解決在 Windows 2000 中的「電話簿服務緩衝區溢滿」安全性問題。在 Internet Information Services (IIS) 5.0 上執行的電話簿服務，在處理電話簿更新要求的程式碼上具有一個未檢查的緩衝區 (儲存暫時性資料的區域)。意圖不明使用者的特殊異常 HTTP 需求會造成電話簿服務中的緩衝區溢滿，這可能會讓意圖不明的使用者在伺服器上執行未授權的程式碼，或造成伺服器失敗。請立即下載以防止意圖不明的使用者執行碼行碼以新增、變更或刪除 Web 伺服器上的資料。

注意：未安裝電話簿服務的 Web 伺服器不受此問題威脅。

有關此問題的詳細資訊，請參閱 Microsoft Security Bulletin MS00-094 (這是英文網站)。

• Windows 2000 Server
• Windows 2000 Advanced Server
• Internet Information Services 5.0

1. 按一下 [開始]，指向 [設定]，然後按一下 [控制台]。
2. 按兩下 [新增/移除程式]。
3. 選取 [Windows 2000 Hotfix (Pre-SP2)] (請參閱 Q276575 以取得詳細資訊)，然後按一下 [變更/移除] 以解除安裝。