Denne opdatering løser svagheden "Unchecked Buffer in Index Server ISAPI Extension Could Enable Web Server Compromise" i Windows 2000-computere, der kører Internet Information Services (IIS) 5.0 og er omtalt i Microsoft Security Bulletin MS01-033. Hent den nu for at forhindre en ondsindet bruger i at få kontrol over webserveren.

Index Server ISAPI-udvidelsen (Index Server Application Programming Interface), idq.dll-filen, som installeres som en del af Index Server 2.0 i Windows 2000, har en ikke-kontrolleret buffer (et midlertidigt datalagringsområde, som har en begrænset kapacitet) i den kode, der håndterer indgående forespørgsler. En specifik fejlbehæftet forespørgsel fra en ondsindet bruger kan forårsage, at bufferen overfyldes. Derved får den ondsindede bruger Local System-rettigheder, der gør det muligt for ham eller hende at få fuldstændig kontrol over webserveren. Denne opdatering fjerner svagheden ved at sikre, at ISAPI-udvidelsen kontrollerer input korrekt.

Bemærk! Selvom den funktion, der følger med idq.dll-filen, understøtter Index Server 2.0, installeres idq.dll med IIS 5.0, og svagheden findes kun, når IIS 5.0 kører.

Yderligere oplysninger om denne svaghed finder du i Microsoft Security Bulletin MS01-033. (Dette websted er på engelsk).

1. Klik på Start, peg på Indstillinger, og klik derefter på Kontrolpanel.
2. Dobbeltklik på Tilføj/fjern programmer.
3. Marker Windows 2000-lynreparation (Pre-Sp3) [Se Q300972 for at få yderligere oplysninger], og klik på Rediger/Fjern for at fjerne installationen.