Cette mise à jour élimine la vulnérabilité de la sécurité « Malformed Hit-Highlighting » sur les ordinateurs Windows 2000 exécutant le Service d'indexation, comme expliqué dans le Bulletin de sécurité MS01-025. Téléchargez-la maintenant pour empêcher un utilisateur malveillant de lire les fichiers stockés sur votre serveur Web.

Lorsque vous effectuez une recherche à l'aide du Service d'indexation, la fonction de surlignage des résultats surligne les parties des documents qui satisfont les critères de recherche. Cette vulnérabilité est due au fait que le Service d'indexation ne paramètre pas correctement le surlignage des demandes de recherche. S'il émet un type spécifique de demande incorrecte, un utilisateur malveillant peut récupérer des fichiers sur le serveur, quelles que soient les autorisations définies par l'administrateur.

Par nature, la fonction de surlignage permet à l'utilisateur de spécifier le nom du document à surligner. Bien que la recherche puisse uniquement porter sur les documents situés dans les répertoires virtuels du serveur, il est possible d'utiliser un type spécifique d'argument incorrect pour rechercher un fichier en fonction de son emplacement physique sur l'unité.

Pour plus d'informations sur cette vulnérabilité, consultez le Bulletin de sécurité Microsoft MS01-025 (ce site est en anglais).