Ez a frissítés az indexelő szolgáltatást futtató, Windows 2000 rendszerű számítógépeken jelen lévő, „Rosszul formázott találatmegjelölés” elnevezésű adatvédelmi rést szünteti meg; a probléma részletes ismertetése az MS01-025 számú Microsoft Security Bulletin cikkben olvasható. A frissítés letöltésével megakadályozhatja, hogy ártó szándékú felhasználók olvashassák a webkiszolgálóján található fájlokat.

Az indexelő szolgáltatással végzett keresés során használható találatmegjelölő funkció a keresési feltételeknek megfelelő dokumentumokban kiemeléssel megjelöli a találatokat. Az ebben rejlő adatvédelmi rés annak köszönhető, hogy az indexelő szolgáltatás nem a megfelelő paramétereket adja meg a találatmegjelölő keresésekhez. Ha egy ártó szándékú felhasználó egy bizonyos módon átformázott keresési kérelmet ad meg, a keresés a rendszergazda által beállított hozzáférési engedélyeket figyelmen kívül hagyva bármely fájlt lekérheti a kiszolgálóról.

A találatmegjelölő funkció felépítéséből adódóan lehetővé teszi a felhasználó számára azoknak a dokumentumoknak a megadását, amelyeken találatmegjelölést szeretne végrehajtani. A felhasználó elvileg csak a kiszolgáló virtuális könyvtárain belül elhelyezkedő dokumentumokat kérheti le, ám ha egy bizonyos módon átformázott argumentumot ad meg a kereséshez, akkor bármely fájlt lekérheti a merevlemezen fizikai értelemben elfoglalt helye megadásával.

Az adatvédelmi résről bővebben az MS01-025 számú Microsoft Security Bulletin cikkben olvashat (ez a webhely angol nyelvű).

1. A Start menüben mutasson a Beállítások pontra, majd kattintson a Vezérlőpult parancsra.
2. Kattintson duplán a Programok telepítése/törlése ikonra.
3. Jelölje ki a Windows 2000 gyorsjavítás (SP3-nál korábbi verziókra) [További információért lásd: Q296185-ös cikk] elemet, majd kattintson a Módosítás/eltávolítás gombra az eltávolításhoz.