يحل هذا التحديث مشكلة عدم حصانة أمان عدم فحص الـمخزن المؤقت Buffer في Index Server ISAPI Extension يمكن أن يُمكن Web Server Compromise عدم فحص الـمخزن المؤقت في Index Server ISAPI Extension يمكن أن يتسبب في تمكين Web Server Compromise" في أجهزة الكمبيوتر التي تعمل بالنظام Windows NT® 4.0 والتي تقوم بتشغيل Internet Information Server (IIS) 4.0، وتتم مناقشتها في نشرة أمان Microsoft MS01-033. قم بتحميله الآن لمنع مستخدم متطفل من التحكم في ملقم ويب الخاص بك.

يحتوي ملحق (Index Server ISAPI (Index Server Application Programming Interface على ملف idq.dll، والذي يتم تثبيته كجزء من Index Server 2.0 في Windows NT 4.0، يحتوي على مخزن مؤقت غير مدقق (منطقة تخزين بيانات مؤقتة لديها سعة محدودة) في الرمز الذي يتعامل مع الطلبات الواردة. ويمكن أن يتسبب طلب من مستخدم متطفل والذي يحتوي على خلل بشكل خاص في إحداث حمل زائد على المخزن المؤقت. وعند القيام بذلك فإن المستخدم المتطفل يحصل على امتيازات في النظام المحلي، مما يسمح له أو لها بالتحكم الكامل في ملقم ويب. ويقوم هذا التحديث بإزالة عدم الحصانة عن طريق التأكد من قيام ملحق ISAPI بالتحقق من الإدخال بشكل صحيح.

ملاحظة على الرغم من الفاعلية التي تم توفيرها بواسطة ملف idq.dll تدعم Index Server 2.0، فإن idq.dll يتم تثبيته مع IIS 4.0، وتكون مشكلة عدم الحصانة ماثلة فقط عند تشغيل IIS 4.0.

للحصول على المزيد من المعلومات حول عدم الحصانة هذه، اقرأ نشرة أمان Microsoft MS01-033. (هذا الموقع باللغة الإنجليزية).

1. انقر فوق ابدأ، وأشر إلى إعدادات، ثم انقر فوق لوحة التحكم.
2. انقر نقرًا مزدوجًا فوق إضافة / إزالة البرامج.
3. حدد (Windows NT Hotfix (Pre SP7 للحصول على المزيد من المعلومات راجع Q300972، ثم انقر فوق إضافة / إزالة لإلغاء التثبيت.