マイクロソフト株式会社は、Windows 2000のISAPIエクステンションに関するセキュリティ上の問題を修正するプログラムをリリースした。この問題は、同エクステンションの入力パラメータを処理するコードのある部分に未チェックのバッファが含まれるために、サーバにセキュリティ上の脆弱性が発生するというもので、リモートの攻撃者はこの脆弱性を利用してバッファオーバーラン攻撃を仕掛け、選択したコードをサーバ上で実行することができるようになる。同エクステンションは、IIS 5.0を介した場合のみアクセスすることが可能となるため、同社は同サーバ管理者にこの修正プログラムを直ちにインストールすることを強く推奨している。http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-023
