עדכון זה מטפל בפירצת האבטחה "הארה פגומה של חיפוש פריטים" במערכת Windows 2000, והוא נדון במאמר Microsoft Security Bulletin MS01-025. הורד את העדכון כעת כדי למנוע מפורצים את היכולת לקרוא קבצים בשרת האינטרנט שלך.

כאשר תבצע חיפוש באמצעות שירות יצירת אינדקסים, פונקציית הארה פגומה של חיפוש פריטים מספקת תוצאות חיפוש המדגישות את החלקים במסמכים שעונים על שאילתת החיפוש. פירצה זו קיימת מכיוון ששירות יצירת האינדקסים לא מגדיר את הפרמטרים הנכונים לבקשות חיפוש עם הארת פריטים. אם פורץ יספק סוג מסוים של בקשה פגומה, הבקשה תאחזר קבצים בשרת, ללא קשר להרשאות שקבע מנהל המערכת.

לפי התכנון, תכונת הארת הפריטים מאפשרת למשתמש לציין את שם המסמך שיואר. על המשתמש להיות מסוגל לבקש רק מסמכים שבספריות הווירטואליות שבשרת; עם זאת, אם הפורץ יספק סוג מסוים של ארגומנט פגום, הוא יוכל להשתמש בו כדי לבקש קובץ לפי מיקומו הפיזי בכונן.

לקבלת מידע נוסף אודות בעיה זו, נא עיין ב- Microsoft Security Bulletin מספר MS01-025 (אתר זה כתוב באנגלית).

1. לחץ על התחל, הצבע על הגדרות ולאחר מכן לחץ על לוח הבקרה.
2. לחץ לחיצה כפולה על הוספה/הסרה של תוכניות.
3. לחץ על Windows 2000 Hotfix (Pre-SP3) ‏[למידע נוסף, ראה Q296185] ולחץ על שנה/הסר, להסרת ההתקנה.