Zainstalowanie tej aktualizacji pozwoli na usunięcie luki w zabezpieczeniach w systemie Windows NT® 4.0 na komputerach z zainstalowanym programem Internet Information Server (IIS) 4.0, określonej angielskim terminem "Unchecked Buffer in Index Server ISAPI Extension Could Enable Web Server Compromise", omawianej w biuletynie Microsoft Security Bulletin MS01-033. Pobranie tej aktualizacji uniemożliwi złośliwemu użytkownikowi przejęcie kontroli nad serwerem Web.

Rozszerzenie usługi Index Server ISAPI (Index Server Application Programming Interface) – plik idq.dll, instalowany jako część usługi Index Server w wersji 2.0 w systemie Windows NT 4.0, ma bufor niepodlegający sprawdzaniu (obszar do przechowywania danych tymczasowych o określonej objętości pamięci) w kodzie, który obsługuje przychodzące żądania. Źle sformułowane żądanie przez złośliwego użytkownika może spowodować przepełnienie buforu. W ten sposób złośliwy użytkownik przyznaje sobie przywileje, które umożliwiają mu przejęcie pełnej kontroli nad serwerem sieci Web. Aktualizacja eliminuje tę lukę, zapewniając prawidłowe sprawdzanie wejścia przez rozszerzenie ISAPI.

Uwaga Mimo że funkcje pliku idq.dll obsługują usługę Index Server w wersji 2.0, plik idq.dll jest instalowany razem z programem IIS 4.0 i dlatego luka występuje tylko z zainstalowanym programem IIS 4.0.

Aby uzyskać więcej informacji o tej luce, przeczytaj biuletyn Microsoft Security Bulletin MS01-033. (Witryna w języku angielskim.)

1. Kliknij przycisk Start, wskaż polecenie Ustawienia, a następnie kliknij polecenie Panel sterowania.
2. Kliknij dwukrotnie aplet Dodaj/Usuń programy.
3. Zaznacz pozycję Windows NT Hotfix (Pre SP7) [Aby uzyskać więcej informacji, należy zapoznać się z artykułem Q300972], a następnie kliknij przycisk Dodaj/Usuń, aby odinstalować.