Dieses Update schließt die Sicherheitslücke "Indexdienst - Siteübergreifende Skripterstellung" im Indexdienst von Windows 2000, die im Microsoft Security Bulletin MS00-084 beschrieben wird. Downloaden Sie dieses Update jetzt, um zu verhindern, dass ein böswilliger Benutzer unerlaubten Code auf Ihrem Webserver ausführt.

Der Indexdienst ist eine mit IIS 5.0 (Internet Information Services) und Windows 2000 integrierte Suchmaschine, mit der Browser Volltextsuchvorgänge in Websites ausführen können. Die Sicherheitslücke entsteht dadurch, dass der Indexdienst nicht bei allen Sucheingaben vor dem Verarbeiten eine ordnungsgemäße Validierung vornimmt und daher durch siteübergreifende Skripterstellung (Cross-Site Scripting, CSS) gefährdet. CSS ermöglicht einem böswilligen Benutzer, Code in die Websitzung einer anderen Person zu "injizieren". Wenn ein böswilliger Benutzer diese Sicherheitslücke erfolgreich ausnutzt, kann er eine Website auf Ihrem Server dazu veranlassen, bei jedem Aufruf dieser Website Code im Browser des Besuchers auszuführen.

Weitere Informationen zu dieser Sicherheitslücke erhalten Sie im Microsoft Security Bulletin MS00-084. (Diese Site ist in englischer Sprache.)

1. Klicken Sie auf Start, zeigen Sie auf Einstellungen, und klicken Sie dann auf Systemsteuerung.
2. Doppelklicken Sie auf Software.
3. Wählen Sie Windows 2000-Hotfix (Pre-SP2) [weitere Informationen unter Q278499] aus, und klicken Sie dann zum Deinstallieren auf Programme ändern oder entfernen.