Met deze update verhelpt u het probleem "Indexing Services Cross Site Scripting" (Engels) in Indexing Services voor Windows 2000. Deze update wordt besproken in het Microsoft-beveiligingsbulletin MS00-084. Download deze update nu om te voorkomen dat een kwaadwillende gebruiker gemanipuleerde codes op de webserver invoert.
Indexing Services is een zoekmachine die in IIS 5.0 (Internet Information Services) en in Windows 2000 is geïntegreerd en waarmee browsers zoekopdrachten op volledige tekst op websites kunnen uitvoeren. Het probleem doet zich voor omdat niet alle zoekopdrachten correct worden gevalideerd in Indexing Services voordat deze worden verwerkt. Hierdoor kan de toepassing worden beïnvloed door CSS (Cross-Site Scripting). Met CSS kan een kwaadwillende gebruiker code "introduceren" in de websessie van iemand anders. Als een kwaadwillende gebruiker dit probleem benut, kan een website waarvoor uw webserver als host optreedt, worden gebruikt om code uit te voeren met de browser van iemand anders als deze persoon de website bezoekt.
Opmerking Indexing Services wordt met Windows 2000 geleverd en geïnstalleerd, maar is niet standaard ingeschakeld. U wordt aangeraden deze update te installeren als u webservers uitvoert in Windows 2000 waarvoor Indexing Services is ingeschakeld.Raadpleeg het Microsoft-beveiligingsbulletin MS00-084 voor meer informatie over dit probleem. (Deze site is in het Engels.)