Questo aggiornamento consente di risolvere il problema di protezione "Indexing Services Cross Site Scripting" riscontrato in Servizio di indicizzazione di Windows 2000, ed è discusso nel Microsoft Security Bulletin MS00-084. Eseguendo il download si evita che un utente non autorizzato possa introdurre codice nel vostro server Web.
Servizio di indicizzazione è un motore di ricerca integrato con Internet Information Services 5.0 (IIS 5.0) e Windows 2000, che consente ai browser di eseguire ricerche full-text nei siti Web. Questa vulnerabilità è dovuta al fatto che Servizio di indicizzazione non convalida in modo appropriato tutte le richieste di ricerche prima di elaborarle e quindi risulta vulnerabile rispetto al Cross-Site Scripting (CSS). CSS consente a un utente non autorizzato di "iniettare" codice nella sessione Web di un'altra persona. Riuscendo a sfruttare questa vulnerabilità, un utente malintenzionato può utilizzare un sito Web ospitato sul vostro server per eseguire codice nel browser di un visitatore del sito ogni volta che l'utente visita il sito.
Nota Servizio di indicizzazione viene installato con Windows 2000, ma non viene attivato per impostazione predefinita. Microsoft consiglia di applicare questo aggiornamento se si eseguono server Web su Windows 2000 ed è stato attivato il Servizio di indicizzazione.Per ulteriori informazioni, vedere il Microsoft Security Bulletin MS00-084 (informazioni in lingua inglese).