Tato aktualizace řeší problém se zabezpečením ve Službě indexování systému Windows 2000. Problém souvisí s meziserverovým skriptováním ve Službě indexování ("Indexing Services Cross Site Scripting"). Popis naleznete ve zpravodaji Microsoft Security Bulletin MS00-084. Stažením a instalací aktualizace zabráníte nepřátelskému uživateli zavést na váš webový server neoprávněný kód.

Služba indexování je vyhledávací stroj integrovaný se službou Internet Information Services 5.0 (IIS 5.0) a systémem Windows 2000. Umožňuje prohlížečům fulltextově prohledávat webové servery. Tento problém zabezpečení je způsoben tím, že Služba indexování neověří správně všechny vstupy pro vyhledávání před tím, než je zpracuje. Následně je vystavena nebezpečí skriptování mezi více servery (Cross-Site Scripting - CSS). CSS umožní nepřátelskému uživateli "propašovat" kód do webové relace jiné osoby. Pokud se nepřátelskému uživateli podaří zneužít tento problém, lze webovou stránku hostovanou na vašem serveru použít ke spuštění kódu v prohlížeči návštěvníka pokaždé, když se návštěvník na stránku vrátí.

Další informace o tomto problému naleznete ve zpravodaji Microsoft Security Bulletin MS00-084 (tento server obsahuje informace v angličtině).

1. Klepněte na tlačítko Start, přejděte na příkaz Nastavení a klepněte na položku Ovládací panely.
2. Poklepejte na ikonu Přidat nebo odebrat programy.
3. Vyberte položku Windows 2000 Hotfix (Pre-Sp2) [See Q278499 for more information] a klepnutím na tlačítko Změnit nebo odebrat spusťte odinstalování.