この修正プログラムによって、Windows 2000 の Indexing Services に存在する「Indexing Services のクロスサイト スクリプティング」という脆弱性 (セキュリティ番号 MS00-084) が修正されます。今すぐダウンロードして、悪意のあるユーザーが Web サーバーに不正なコードを導入できないようにしてください。

Indexing Services は、Internet Information Services 5.0 (以下 IIS 5.0) と Windows 2000 に組み込まれた検索エンジンで、ブラウザから Web サイトの全文検索を実行できるようにします。この脆弱性は、Indexing Services が、入力された検索文字列をすべて検証し終えないうちに検索文字列を処理することが原因で、その結果、クロスサイト スクリプティング (以下 CSS) の影響を受けます。CSS によって、悪意のあるユーザーは別の人物による Web セッションにコードを「注入」できます。悪意のあるユーザーがこの脆弱性を悪用すると、サーバーでホストしている Web サイトを使用して、訪問者がそのサイトに戻るたびに、訪問者のブラウザでコードを実行できます。

この脆弱性の詳細については、セキュリティ情報の MS00-084 を参照してください。 

1. [スタート] メニューの [設定] をポイントし、[コントロール パネル] をクリックします。
2. [アプリケーションの追加と削除] アイコンをダブルクリックします。
3. [Windows 2000 Hotfix (Pre-Sp2) [See Q278499 for more information]] を選択し、[変更/削除] をクリックするとアンインストールされます。