이 업데이트는 Windows 2000용 인덱싱 서비스의 "인덱싱 서비스 Cross Site Scripting" 보안 문제를 해결하며 Microsoft Security Bulletin MS00-084에 설명되어 있습니다. 악의적인 목적을 가진 사용자가 웹 서버에서 무단으로 코드를 릴리스하지 못하도록 하려면 지금 다운로드하십시오.

인덱싱 서비스는 인터넷 정보 서비스 5.0(IIS 5.0) 및 Windows 2000과 통합된 검색 엔진이며 브라우저가 웹 사이트의 전체 텍스트 검색을 수행하도록 합니다. 이 보안 문제는 인덱싱 서비스가 검색 입력을 처리하기 전에 모든 검색 입력을 제대로 확인하지 못하며 따라서 CSS(Cross-Site Scripting) 보안 문제에 영향을 받기 때문에 발생합니다. CSS를 사용하여 악의적인 목적을 가진 사용자는 다른 사람의 웹 세션으로 코드를 "넣을" 수 있습니다. 악의적인 목적을 가진 사용자가 이 보안 문제를 악용하는 데 성공하는 경우 사용자의 서버가 호스트하는 웹 사이트는 사용자가 웹 사이트로 돌아갈 때마다 웹 사이트를 방문한 사용자의 브라우저에서 코드를 실행하는 데 사용될 수 있습니다.

이 보안 문제에 대한 자세한 내용은 Microsoft Security Bulletin MS01-025를 참조하십시오. 이 사이트는 영문 사이트입니다.

1. 시작을 클릭하고 설정을 가리킨 다음 제어판을 클릭합니다.
2. 프로그램 추가/제거를 두 번 클릭합니다.
3. Windows 2000 Hotfix (Pre-Sp2) [See Q269049 for more information]을 선택한 다음 변경/제거를 클릭하여 제거합니다.