Tämä päivitys korjaa Windows 2000:n indeksointipalvelun Malformed Hit-Highlighting -suojausongelman. Asiasta on lisätietoja Microsoft Security Bulletin -tiedotteessa MS01-025. Lataamalla tämän päivityksen estät epärehellistä käyttäjää lukemasta Web-palvelimesi tiedostoja.

Kun suoritat haun indeksointipalvelua käyttämällä, asiakirjoista löytyneet kyselyä vastaavat merkkijonot korostetaan. Tämä suojausongelma johtuu siitä, että indeksointipalvelu ei määritä korostusta käyttävien hakupyyntöjen parametreja oikein. Jos epärehellinen käyttäjä lähettää tietyllä tavalla viallisen hakupyynnön, hakutoiminto hakee tiedostot palvelimesta järjestelmänvalvojan määrittämistä käyttöoikeuksista välittämättä.

Korostustoiminto antaa käyttäjän määrittää korostettavan asiakirjan nimen. Vain sellaisia asiakirjoja pitäisi pystyä määrittämään, jotka sijaitsevat palvelimen näennäiskansioissa. Jos argumentti on tietyllä tavalla viallinen, toimintoa käyttämällä voi kuitenkin pyytää minkä tahansa tiedoston, jonka fyysinen sijainti asemassa tiedetään.

Lisätietoja tästä suojausongelmasta on Microsoft Security Bulletin -tiedotteessa MS01-025. (Sivusto on englanninkielinen.)

1. Napsauta Käynnistä-painiketta, valitse Asetukset ja valitse sitten Ohjauspaneeli.
2. Kaksoisnapsauta Lisää tai poista sovellus -kuvaketta.
3. Valitse Windows 2000 Hotfix (Pre-SP3) [See Q296185 for more information] ja poista asennus valitsemalla Muuta tai poista.