Dieses Update beseitigt die Sicherheitslücke "Indexdienst - Dateiaufzählung" in Indexdienst 3.0. Ein im Lieferumfang des Indexdienstes enthaltenes ActiveX-Steuerelement ist fälschlich als als "sicher für Skripting" markiert. Das Steuerelement ermöglicht Webanwendungen und anderen Programmen die Auflistung der Namen von Dateien und Ordnern auf einem Computer unter Windows 2000. Da dieses Steuerelement als "sicher für Skripting" markiert ist, kann ein böswilliger Websitebetreiber eventuell mithilfe dieses Steuerelements Namen und Eigenschaften von Dateien und Ordnern auf Computern von Besuchern ausspähen. Mit diesem Update können Sie verhindern, dass ein böswilliger Websitebetreiber an Informationen über Ihre Dateien und Ordner gelangen kann.

Falls der Indexdienst auf dem betroffenen Computer ausgeführt wird, kann der böswillige Websitebetreiber unter sehr spezifischen Bedingungen sogar nach Dateien suchen, die bestimmte Wörter enthalten.

Weitere Informationen zu dieser Sicherheitslücke erhalten Sie im Microsoft Security Bulletin MS00-098. (Diese Site ist in Englisch.)

Anmerkung Ein Update für Index Server 2.0 ist nicht verfügbar, da dieses Produkt nur auf Webservern installiert werden sollte, die nicht zum Browsen im Internet verwendet werden sollten.

1. Klicken Sie auf Start, zeigen Sie auf Einstellungen, und klicken Sie dann auf Systemsteuerung.
2. Doppelklicken Sie auf Software.
3. Wählen Sie Windows 2000-Hotfix (Pre-SP2) [Weitere Informationen erhalten Sie unter Q280838] aus, und klicken Sie zum Deinstallieren auf Ändern/Entfernen.