Ez a frissítés a Windows 2000 indexelő szolgáltatásának következő adatvédelmi résére nyújt megoldást: „Más helyről származó parancsfájl az indexelő szolgáltatásban”. A frissítés részleteit a Microsoft Security Bulletin MS00-084-es számú cikke ismerteti. A frissítés letöltésével megakadályozható, hogy egy ártó szándékú felhasználó jogosulatlanul programkóddal egészítse ki a webkiszolgálót.

Az indexelő szolgáltatás az Internet Information Services 5.0 (IIS 5.0) és a Windows 2000 beépített keresőmotorja teljes szöveges keresésre ad módot a felhasználóknak a webhelyeken. Az említett biztonsági rés abból fakad, hogy az indexelő szolgáltatás nem ellenőriz tökéletesen minden beérkező keresési kérelmet, és ebből következően ki van téve a más helyről származó parancsfájl (CSS) veszélyének. Ez az eljárás lehetővé teszi az ártó szándékú felhasználóknak, hogy más személyek webes munkameneteibe kódot „fecskendezzenek be”. Ha az ártó szándékú felhasználó sikeresen kiaknázza a rést, az Ön kiszolgálóján futó webhely felhasználható arra, hogy az oda látogató felhasználó minden látogatása alkalmával kódot futtassanak annak böngészőjében.

Az adatvédelmi résről az MS00-084-es számú Microsoft Security Bulletin cikkben olvashat bővebben. (A webhely angol nyelvű.)

1. Mutasson a Start menü Beállítások pontjára, majd kattintson a Vezérlőpult parancsra.
2. Kattintson duplán a Programok telepítése/törlése ikonra.
3. Jelölje ki a Windows 2000 gyorsjavítás (SP2 előtti) [További információ a Q278499-es számú cikkben található] elemet, majd kattintson a Módosítás/eltávolítás gombra.