Ta aktualizacja usuwa lukę w zabezpieczeniach „Phone Book Service Buffer Overflow” („Przepełnienie buforu w usłudze książki telefonicznej”) w systemie Windows 2000. Usługa książki telefonicznej, która działa w programie Internetowe usługi informacyjne (IIS) 5.0, ma niesprawdzony bufor (tymczasowy obszar przechowywania danych) w kodzie przetwarzającym żądania aktualizacji książki telefonicznej. Specjalnie spreparowane żądanie HTTP wysłane przez złośliwego użytkownika może wywołać przepełnienie buforu w usłudze książki telefonicznej, co mogłoby umożliwić złośliwemu użytkownikowi uruchomienie na serwerze nieautoryzowanego kodu lub wywołanie awarii usługi. Pobierz tę aktualizację teraz, aby uniemożliwić złośliwemu użytkownikowi uruchamianie kodu dodającego, zmieniającego lub usuwającego dane na Twoim serwerze sieci Web.

Uwaga Serwery sieci Web, na których nie zainstalowano usługi książki telefonicznej, nie są zagrożone z powodu tej luki w zabezpieczeniach.

Więcej informacji na temat tej luki w zabezpieczeniach zawiera biuletyn Microsoft Security Bulletin MS00-094. (Witryna w języku angielskim.)

• Windows 2000 Server
• Windows 2000 Advanced Server
• Internetowe usługi informacyjne 5.0

1. Kliknij przycisk Start, wskaż polecenie Ustawienia, a następnie kliknij polecenie Panel sterowania.
2. Kliknij dwukrotnie aplet Dodaj/Usuń programy.
3. Wybierz pozycję Windows 2000 Hotfix (Pre-Sp2) [Aby uzyskać więcej informacji, należy zapoznać się z artykułem Q276575], a następnie kliknij przycisk Zmień/Usuń w celu dezinstalacji.