Zainstalowanie tej aktualizacji pozwoli na usunięcie luki w zabezpieczeniach w systemie Windows 2000 na komputerach z zainstalowanym programem Internet Information Services (IIS) 5.0, określonej angielskim terminem "Unchecked Buffer in Index Server ISAPI Extension Could Enable Web Server Compromise", omawianej w biuletynie Microsoft Security Bulletin MS01-033. Pobranie tej aktualizacji uniemożliwi złośliwemu użytkownikowi przejęcie kontroli nad serwerem Web.

Rozszerzenie usługi indeksowania ISAPI (Indexing Service Application Programming Interface) – plik idq.dll, instalowany jako część usługi indeksowania w systemie Windows 2000, ma bufor niepodlegający sprawdzaniu (obszar do przechowywania danych tymczasowych o określonej objętości pamięci) w kodzie, który obsługuje przychodzące żądania. Źle sformułowane żądanie przez złośliwego użytkownika może spowodować przepełnienie buforu. W ten sposób złośliwy użytkownik przyznaje sobie przywileje, które umożliwiają mu przejęcie pełnej kontroli nad serwerem sieci Web. Aktualizacja eliminuje tę lukę, zapewniając prawidłowe sprawdzanie wejścia przez rozszerzenie ISAPI.

Uwaga Mimo że funkcje pliku idq.dll obsługują usługę indeksowania, plik idq.dll jest zainstalowany razem z programem IIS 5.0 i dlatego luka występuje tylko z zainstalowanym programem IIS 5.0.

Aby uzyskać więcej informacji o tej luce, przeczytaj biuletyn Microsoft Security Bulletin MS01-033. (Witryna w języku angielskim.)

1. Kliknij przycisk Start, wskaż polecenie Ustawienia, a następnie kliknij polecenie Panel sterowania.
2. Kliknij dwukrotnie aplet Dodaj/Usuń programy.
3. Wybierz pozycję Windows 2000 Hotfix (Pre SP3) [Aby uzyskać więcej informacji, należy zapoznać się z artykułem Q300972], a następnie kliknij przycisk Zmień/Usuń, aby odinstalować.