يحل هذا التحديث مشكلة عدم حصانة أمان عدم فحص مخزن الذاكرة المؤقت في Index Server ISAPI Extension التي يمكن أن تتسبب في تمكين Web Server Compromise Compromise" في أجهزة الكمبيوتر التي تعمل بالنظام Windows 2000 والتي تقوم بتشغيل Internet Information Services (IIS) 5.0، وتمت مناقشتها في نشرة أمان Microsoft MS01-033. قم بالتحميل الآن لمنع مستخدم متطفل من التحكم في ملقم ويب الخاص بك.

يحتوي ملحق Indexing Service ISAPI (واجهة برمجة تطبيقات Indexing Service) ، على ملف idq.dll، والذي يتم تثبيته كجزء من Indexing Service في Windows 2000 يحتوي على مخزن مؤقت غير مدقق (منطقة تخزين بيانات مؤقتة لديها سعة محدودة) في الرمز الذي يتعامل مع الطلبات الواردة. ويمكن أن يتسبب طلب من مستخدم متطفل والذي يحتوي على خلل بشكل خاص في إحداث حمل زائد على المخزن المؤقت. وعند القيام بذلك فإن المستخدم المتطفل يحصل على امتيازات في النظام المحلي، مما يسمح له أو لها بالتحكم الكامل في ملقم ويب. ويقوم هذا التحديث بإزالة عدم الحصانة عن طريق التأكد من قيام ملحق ISAPI بالتحقق من الإدخال بشكل صحيح.

ملاحظة على الرغم من أن الفاعلية التي تم توفيرها بواسطة ملف idq.dll تدعم Indexing Service، فإن idq.dll يتم تثبيته مع IIS 5.0، وتكون مشكلة عدم الحصانة ماثلة فقط عند تشغيل IIS 5.0.

للحصول على المزيد من المعلومات حول مشكلة عدم الحصانة هذه، اقرأ نشرة أمان Microsoft MS01-033. (هذا الموقع باللغة الإنجليزية).

1. انقر فوق ابدأ، وأشر إلى إعدادات، ثم انقر فوق لوحة التحكم.
2. انقر نقرًا مزدوجًا فوق إضافة / إزالة البرامج.
3. حدد (Windows 2000 Hotfix (Pre SP3) [راجع Q300972 للحصول على المزيد من المعلومات]، ثم انقر فوق تغيير / إزالة لإلغاء التثبيت.