Denne opdatering løser svagheden "Unchecked Buffer in Index Server ISAPI Extension Could Enable Web Server Compromise" i Windows NT® 4.0-computere, som kører Internet Information Server (IIS) 4.0, og er omtalt i Microsoft Security Bulletin MS01-033. Hent den nu for at forhindre en ondsindet bruger i at få kontrol over din webserver.

Index Server ISAPI-udvidelsen (Index Server Application Programming Interface), idq.dll file, som installeres som en del af Index Server 2.0 i Windows NT 4.0, har en ikke-kontrolleret buffer (et midlertidigt datalagringsområde, som har en begrænset kapacitet) i den kode, der håndterer indgående forespørgsler. En specifik fejlbehæftet forespørgsel fra en ondsindet bruger kan forårsage, at bufferen overfyldes. Derved får den ondsindede bruger Local System-rettigheder, der gør det muligt for ham eller hende at få fuldstændig kontrol over webserveren. Denne opdatering fjerner svagheden ved at sikre, at ISAPI-udvidelsen kontrollerer input korrekt.

Bemærk! Selvom den funktion, der følger med idq.dll-filen, understøtter Index Server 2.0, installeres idq.dll med IIS 4.0, og svagheden findes kun, når IIS 4.0 kører.

Yderligere oplysninger om denne svaghed finder du i Microsoft Security Bulletin MS01-033. (Dette websted er på engelsk).

1. Klik på Start, peg på Indstillinger, og klik derefter på Kontrolpanel.
2. Dobbeltklik på Tilføj/fjern programmer.
3. Marker Windows NT-lynreparation (Pre-Sp7) [Se Q300972 for at få yderligere oplysninger], og klik på Rediger/Fjern for at fjerne installationen.