Esta atualização resolve a vulnerabilidade de segurança "Buffer não verificado na extensão ISAPI do Index Server poderia danificar o servidor Web" em computadores com o Windows NT® 4.0 e que executem o Internet Information Server (IIS) 4.0. O problema é discutido no Microsoft Security Bulletin MS01-033. Faça agora o download e evite que um usuário mal-intencionado controle seu servidor Web.

A extensão ISAPI (interface de programação de aplicativos do servidor de índices) do Index Server, arquivo idq.dll, que é instalada como parte do Index Server 2.0 no Windows NT 4.0, possui um buffer não verificado (uma área de armazenamento temporário de dados que possui capacidade limitada) no código que gerencia as solicitações recebidas. Uma solicitação especificamente malformada de um usuário mal-intencionado poderia causar uma sobrecarga no buffer. Isso daria ao usuário mal-intencionado privilégios no sistema local, permitindo que ele controlasse totalmente o servidor Web. Esta atualização elimina a vulnerabilidade, assegurando que a extensão ISAPI verifique as solicitações corretamente.

Observação Embora a funcionalidade fornecida pelo arquivo idq.dll tenha suporte para o Index Server 2.0, o idq.dll é instalado com o IIS 4.0, e a vulnerabilidade só está presente se o IIS 4.0 estiver sendo executado.

Para obter mais informações sobre esta vulnerabilidade, consulte o Microsoft Security Bulletin <MS01-033. (Site em inglês).

1. Clique em Iniciar, aponte para Configurações e clique em Painel de controle.
2. Clique duas vezes em Adicionar ou remover programas.
3. Selecione Windows NT Hotfix (Pre SP7) [Consulte o artigo Q300972 para obter mais informações] e clique em Adicionar ou remover para desinstalar.