Deze update bevat de oplossing voor het beveiligingsprobleem "Beschadiging in functie voor treffer-highlighting" dat kan optreden op Windows 2000-computers waarop de Indexing Service wordt uitgevoerd. Deze update wordt besproken in Microsoft-beveiligingsbulletin MS01-025. Download deze update nu en voorkom dat buitenstaanders zonder uw toestemming bestanden op uw webserver kunnen lezen.

Wanneer u een zoekbewerking uitvoert met behulp van de Indexing Service, zorgt de treffer-highlighting-functie voor zoekresultaten waarin de documentgedeelten die voldoen aan uw zoekopdracht worden gemarkeerd. Dit beveiligingsprobleem bestaat doordat de Indexing Service onjuiste parameters gebruikt voor treffer-highlighting-zoekopdrachten. Als een kwaadwillende gebruiker een speciaal type beschadigd verzoek indient, kan deze bestanden vanaf de server ophalen, ongeacht de machtigingen die door de administrator zijn ingesteld.

Normaal gesproken moet de gebruiker de naam opgeven van het bestand waarop de treffer-highlighting-functie moet worden toegepast. De gebruiker zou alleen documenten moeten kunnen opvragen in de virtuele mappen van de server. Als er een specifiek beschadigd argument wordt ingevoerd, kan hiermee echter een bestand worden opgevraagd met het pad naar de fysieke locatie op het station.

Zie Microsoft-beveiligingsbulletin MS01-025 voor meer informatie over dit beveiligingsprobleem. (Deze site is in het Engels.)

1. Klik op Start, wijs Instellingen aan en klik vervolgens op Configuratiescherm.
2. Dubbelklik op Software.
3. Klik op Windows 2000 Hotfix (Pre-SP3). [Zie Q296185 voor meer informatie.] Klik vervolgens op Wijzigen/Verwijderen om de installatie te verwijderen.