Esta atualização resolve a vulnerabilidade de segurança "Buffer não verificado na extensão ISAPI do Index Server poderia danificar o servidor Web" em computadores com o Windows 2000 e que executem o Internet Information Services (IIS) 5.0. O problema é abordado no Microsoft Security Bulletin MS01-033. Faça agora o download para evitar que um usuário mal-intencionado controle seu servidor Web.

A extensão ISAPI (interface de programação de aplicativos do servidor de índices) do Index Server, arquivo idq.dll, que é instalada como parte do Serviço de indexação no Windows 2000 possui um buffer não verificado (uma área de armazenamento temporário de dados que possui capacidade limitada) no código que gerencia as solicitações recebidas. Uma solicitação especificamente malformada de um usuário mal-intencionado poderia causar uma sobrecarga no buffer. Isso daria ao usuário mal-intencionado privilégios no sistema local, permitindo que ele controlasse totalmente o servidor Web. Esta atualização elimina a vulnerabilidade, assegurando que a extensão ISAPI verifique as solicitações corretamente.

Observação Embora a funcionalidade fornecida pelo arquivo idq.dll tenha suporte para o Serviço de indexação, o idq.dll é instalado com o IIS 5.0, e a vulnerabilidade só está presente se o IIS 5.0 estiver sendo executado.

Para obter mais informações sobre esta vulnerabilidade, consulte o Microsoft Security Bulletin MS01-033. (Site em inglês).

1. Clique em Iniciar, aponte para Configurações e clique em Painel de controle.
2. Clique duas vezes em Adicionar ou remover programas.
3. Selecione Windows 2000 Hotfix (Pre SP3) [Consulte o artigo Q300972 para mais informações] e clique em Alterar ou remover para desinstalar.