Cette mise à jour élimine la vulnérabilité de la sécurité « Indexing Service File Enumeration » dans le Service d'indexation 3.0. Un contrôle ActiveX fourni avec le Service d'indexation est marqué à tort comme « sécurité pour le script ». Ce contrôle permet aux applications Web et à d'autres programmes de connaître le nom des fichiers et des dossiers d'un ordinateur Windows 2000. Le contrôle étant marqué comme « sécurité pour le script », un opérateur de site Web malintentionné peut l'utiliser pour obtenir le nom et les propriétés des fichiers et dossiers situés sur l'ordinateur d'un visiteur présentant cette vulnérabilité. Téléchargez cette mise à jour maintenant pour empêcher un opérateur de site Web malveillant de se procurer des informations sur vos fichiers et dossiers.

Si le Service d'indexation s'exécute sur un ordinateur présentant cette vulnérabilité, l'opérateur de site Web malintentionné peut, dans des circonstances très spécifiques, rechercher des fichiers contenant certains mots.

Pour plus d'informations sur cette vulnérabilité, consultez le Bulletin de sécurité Microsoft MS00-098 (ce site est en anglais).

Remarque : Aucune mise à jour n'a été fournie pour Index Server 2.0 car ce produit s'installe uniquement sur des serveurs Web et ne doit pas être utilisé pour naviguer sur Internet.

1. Cliquez sur Démarrer, pointez sur Paramètres, puis cliquez sur Panneau de configuration.
2. Double-cliquez sur Ajout/Suppression de programmes.
3. Sélectionnez Windows 2000 Hotfix (Pre-SP2) [voir l'article Q280838 pour plus d'informations], puis cliquez sur Modifier/Supprimer pour procéder à la désinstallation.