Esta atualização resolve a vulnerabilidade de segurança "Função de pesquisa do Index Server contém buffer não verificado" em computadores com Windows NT® 4.0 executando o Index Server 2.0, e é abordada no Microsoft Security Bulletin MS01-700. Faça o download agora para impedir que um usuário mal-intencionado execute um código não autorizado no seu servidor, ou faça com que ele falhe.

Esta vulnerabilidade existe porque o Index Server 2.0 possui um buffer não verificado (uma área temporária de armazenamento que possui uma capacidade limitada, mas nenhuma especificação sobre a quantidade de informações que podem ser inseridas) no código que processa as solicitações de pesquisa. Uma solicitação de pesquisa especificamente malformada de um usuário mal-intencionado pode causar a sobrecarga do buffer, o que poderia permitir que um usuário mal-intencionado executasse um código não autorizado no servidor, ou causasse uma falha no servidor.

Para obter mais informações sobre esta vulnerabilidade, leia o Microsoft Security Bulletin MS01-025. (Sites em inglês.)