Esta atualização resolve a vulnerabilidade de segurança "Buffer não verificado na extensão ISAPI poderia danificar o servidor do IIS 5.0" no Windows 2000 e é abordada no Microsoft Security Bulletin MS01-023. Faça download agora para impedir que um usuário mal-intencionado controle o seu servidor Web.

A extensão ISAPI (interface de programação de aplicativos de servidores da Internet) de impressão da Internet para o Windows 2000 tem um buffer não verificado (uma área de armazenamento de dados temporários com capacidade limitada) no código que processa as solicitações de impressão de usuários. Uma solicitação especificamente mal-formada de um usuário mal-intencionado pode causar a sobrecarga do buffer. Isso concede ao usuário mal-intencionado privilégios de sistema local, permitindo que ele tenha controle total sobre o servidor Web. Essa atualização elimina a vulnerabilidade garantido que a extensão ISAPI verifique corretamente a entrada.

Observação Embora o componente afetado não faça parte do Internet Information Services (IIS) 5.0, a vulnerabilidade está presente apenas quando o IIS 5.0 está sendo executado.

Para obter mais informações sobre essa vulnerabilidade, leia Microsoft Security Bulletin MS01-023. (Site em inglês.)