Questo aggiornamento consente di risolvere il problema di protezione "Malformed Hit-Highlighting" riscontrato nei computer Windows NT® 4.0 che eseguono Index Server 2.0, ed è discusso nel Microsoft Security Bulletin MS01-025. Eseguendo il download si evita che un utente malintenzionato possa leggere file nel vostro server Web.

Quando si esegue una ricerca utilizzando Index Server 2.0, la funzione di evidenziazione dei riscontri presenta risultati che evidenziano le parti del documento che soddisfano i criteri della query di ricerca. Questa vulnerabilità è dovuta al fatto che Index Server 2.0 non imposta i parametri corretti per le richieste di ricerche con evidenziazione dei riscontri. Se un utente malintenzionato invia una richiesta di un determinato tipo appositamente alterata, tale richiesta recupererà i file sul server indipendentemente dalle autorizzazioni impostate dall'amministratore.

Per impostazione predefinita la funzione di evidenziazione dei riscontri consente all'utente di specificare il nome del documento in cui evidenziare i riscontri. L'utente dovrebbe poter richiedere solo i documenti presenti nelle directory virtuali del server; tuttavia, se viene fornito un argomento di un tipo specifico appositamente alterato, è possibile richiedere un file in base alla sua posizione fisica nell'unità.

Per ulteriori informazioni, vedere il Microsoft Security Bulletin MS01-025. (Informazioni in lingua inglese.)