Cette mise à jour résout la vulnérabilité « Indexing Services Cross Site Scripting » dans les Services d'indexation de Windows 2000, comme expliqué dans le Bulletin de sécurité Microsoft MS00-084. Téléchargez-la maintenant pour empêcher un utilisateur malveillant d'introduire du code non autorisé sur votre serveur Web.

Les Services d'indexation sont un moteur de recherche intégré à Internet Information Services 5.0 (IIS 5.0) et Windows 2000, et permettent aux navigateurs d'effectuer des recherches sur le texte entier des sites Web. Cette vulnérabilité est due à une validation incorrecte de certaines entrées de recherche par les Services d'indexation avant leur traitement. Par conséquent, ces services deviennent vulnérables à CSS (Cross-Site Scripting). La vulnérabilité CSS permet à un utilisateur malveillant d'injecter du code dans la session Web d'une autre personne. Si cette vulnérabilité est exploitée correctement, un site Web hébergé sur votre serveur peut être utilisé pour exécuter du code sur le navigateur d'un utilisateur chaque fois qu'il visite votre site.

Pour plus d'informations sur cette vulnérabilité, consultez le Bulletin de sécurité Microsoft MS00-084 (ce site est en anglais).

1. Cliquez sur Démarrer, pointez sur Paramètres, puis cliquez sur Panneau de configuration.
2. Double-cliquez sur Ajout/Suppression de programmes.
3. Sélectionnez Windows 2000 Hotfix (Pre-Sp2) [voir l'article Q278499 pour plus d'informations], puis cliquez sur Modifier/Supprimer pour procéder à la désinstallation.