この修正プログラムによって、Indexing Service 3.0 の「インデックス サービス ファイル列挙」脆弱性が修正されます。インデックス サービスの一部として出荷されている ActiveX コントロールは「スクリプトを実行しても安全」と間違ってマークされています。そのため、この ActiveX コントロールを使用して Web アプリケーションやその他のプログラムから Windows 2000 コンピュータのファイル名やフォルダ名を一覧表示することが可能になります。このコントロールは「スクリプトを実行しても安全」とマークされているため、悪意のある Web サイト運営者がコントロールを悪用すると、この問題の影響を受けるコンピュータでユーザーがサイトを訪問した場合に、ユーザーのコンピュータからファイル名やフォルダ名を入手することができます。今すぐダウンロードして、悪意のある Web サイト運営者が、お使いのコンピュータからファイル情報やフォルダ情報を入手できないようにしてください。

きわめて特殊な状況下では、この問題を受けるコンピュータでインデックス サービスを実行している場合に、悪意のある Web サイト運営者が特定の用語を含むファイルを検索できる可能性もあります。

この問題の詳細については、セキュリティ情報の MS00-098 を参照してください。

注 Index Server 2.0 用の修正プログラムは提供されていません。この製品は Web サーバーにのみインストールされますが、Web サーバをインターネットの閲覧に使用することは推奨されていないためです。

1. [スタート] メニューの [設定] をポイントし、[コントロール パネル] をクリックします。
2. [アプリケーションの追加と削除] アイコンをダブルクリックします。
3. [Windows 2000 Hotfix (Pre-SP2) [See Q280838 for more information]] を選択し、[変更/削除] をクリックするとアンインストールされます。