Αυτή η ενημερωμένη έκδοση επιλύει την ευπάθεια "Indexing Services Cross Site Scripting" (Χρήση δεσμών ενεργειών από άλλη τοποθεσία στις Υπηρεσίες ευρετηρίου) στις Υπηρεσίες ευρετηρίου για Windows 2000 και αναλύεται στο ενημερωτικό δελτίο ασφαλείας MS00-084 της Microsoft. Κάντε λήψη τώρα για να αποτρέψετε έναν κακόβουλο χρήστη να προσθέσει μη εγκεκριμένο κώδικα στο διακομιστή σας Web.

Οι Υπηρεσίες ευρετηρίου είναι ένας μηχανισμός αναζήτησης που περιλαμβάνεται στο Internet Information Services 5.0 (IIS 5.0) και τα Windows 2000 και επιτρέπει στα προγράμματα περιήγησης να εκτελούν αναζητήσεις πλήρους κειμένου σε τοποθεσίες Web. Αυτή η ευπάθεια οφείλεται στο γεγονός ότι οι Υπηρεσίες ευρετηρίου δεν επικυρώνουν σωστά όλες τις αιτήσεις για αναζήτηση πριν να τις επεξεργαστούν και ως εκ τούτου είναι ευάλωτες στη χρήση δεσμών ενεργειών από άλλη τοποθεσία (Cross-Site Scripting ή CSS). Με το CSS ένας κακόβουλος χρήστης έχει τη δυνατότητα να "παρεμβάλει" κώδικα στην περίοδο λειτουργίας Web κάποιο άλλου ατόμου. Εάν ένας κακόβουλος χρήστης επιτύχει να εκμεταλλευτεί αυτήν την ευπάθεια, μια τοποθεσία Web που φιλοξενείται στο διακομιστή σας μπορεί να χρησιμοποιηθεί για την εκτέλεση κώδικα στο πρόγραμμα περιήγησης ενός χρήστη που σας επισκέπτεται κάθε φορά που ο χρήστης επιστρέφει στην τοποθεσία σας.

Για περισσότερες πληροφορίες σχετικά με αυτήν την ευπάθεια, διαβάστε το ενημερωτικό δελτίο ασφαλείας MS00-084 της Microsoft. (Τα περιεχόμενα αυτής της τοποθεσίας είναι στην αγγλική γλώσσα.)

1. Κάντε κλικ στο κουμπί Έναρξη (Start), τοποθετήστε το δείκτη στην επιλογή Ρυθμίσεις (Settings) και στη συνέχεια κάντε κλικ στην εντολή Πίνακας Ελέγχου (Control Panel).
2. Κάντε διπλό κλικ στο εικονίδιο Προσθαφαίρεση προγραμμάτων (Add/Remove Programs).
3. Επιλέξτε Windows 2000 Hotfix (Pre-Sp2) [Ανατρέξτε στο άρθρο Q278499 για περισσότερες πληροφορίες] και στη συνέχεια κάντε κλικ στο κουμπί Αλλαγή/Κατάργηση (Change/Remove) για να καταργηθεί η εγκατάσταση.