עדכון זה פותר את בעיית האבטחה "Indexing Services Cross Site Scripting" בשירותי יצירת אינדקס עבור Windows 2000 ונדון ב- Microsoft Security Bulletin מספר MS00-084. הורד כעת כדי למנוע את האפשרות שמשתמש בעל כוונות שליליות יכניס קוד לא מאושר לשרת האינטרנט שלך.
שירותי יצירת אינדקס הוא מנוע חיפוש המשתלב עם (Internet Information Services 5.0 (IIS 5.0 ו- Windows 2000 ומאפשר לדפדפנים לבצע חיפוש טקסט מלא של אתרי אינטרנט. בעיית אבטחה זו קיימת היות ששירותי יצירת האינדקס אינם מאמתים כשורה את כל קלט החיפוש לפני שהוא מעובד וכתוצאה מכך פגיעים ל- (Cross-Site Scripting (CSS. ה- CSS מאפשר למשתמש בעל כוונות שליליות "להזריק" קוד להפעלת אינטרנט של אדם אחר. אם משתמש בעל כוונות שליליות מצליח לנצל בעיית אבטחה זו, ניתן לנצל אתר אינטרנט שמתארח בשרת שלך כדי להפעיל קוד על דפדפן של משתמש שמבקר באתר, בכל עת שהמשתמש חוזר לאתר האינטרנט שלך.
הערה שירותי יצירת האינדקס מגיעים ומותקנים עם Windows 2000, אולם אינם זמינים כברירת מחדל. Microsoft ממליצה שתחיל עדכון זה אם אתה מפעיל שרתי אינטרנט על Windows 2000 והפכת את שירותי יצירת האינדקס לזמינים.לקבלת מידע נוסף על בעיית אבטחה זו, קרא את Microsoft Security Bulletin מספר MS00-084. (האתר כתוב באנגלית).