この修正プログラムによって、インデックス サービスを実行している Windows 2000 で発生する「Hit-Highlighting 引数の形式不良」脆弱性 (セキュリティ番号 MS01-025) が修正されます。今すぐダウンロードして、悪意のあるユーザーによって Web サーバー上のファイルを不正に読まれることがないようにしてください。

インデックス サービスを使用して検索を実行すると、検索した内容と一致する部分が Hit-Highlighting 機能によってハイライト表示されます。この脆弱性は、検索結果をハイライト表示するときにインデックス サービスに正しいパラメータが指定されなかった場合に発生します。悪意のあるユーザーが特定の形式で改ざんしたリクエストを送信すると、管理者が設定したアクセス許可に関わらず、サーバー上のファイルを取得できます。

仕様上、Hit-Highlighting 機能ではハイライト表示するドキュメントの名前を指定できるようになっています。ユーザーは、本来サーバーの仮想ディレクトリ内の文書のみリクエストできます。しかし、不正な形式の引数を指定することによって、ドライブの物理的な位置を指定してファイルをリクエストできます。

この問題の詳細については、セキュリティ情報の MS01-025 を参照してください。 

1. [スタート] メニューの [設定] をポイントし、[コントロール パネル] をクリックします。
2. [アプリケーションの追加と削除] アイコンをダブルクリックします。
3. [Windows 2000 Hotfix (Pre-SP3) [See Q296185 for more information]] を選択し、[変更/削除] をクリックするとアンインストールされます。