Denne oppdateringen løser sårbarheten "Indexing Service File Enumeration" i Indekseringstjeneste 3.0. En ActiveX-kontroll som leveres med Indexing Service, er uriktig merket som "sikker for skripting". Kontrollen gjør det mulig for Web-programmer og andre programmer å vise navnene på filer og mapper på en Windows 2000-datamaskin. På grunn av at denne kontrollen er merket som "sikker for skripting", kan en Web-områdeadministrator med onde hensikter bruke kontrollen til å samle inn navnene og egenskapene til filer og mapper på en besøkende brukers påvirkede datamaskin. Last ned nå for å forhindre at en Web-områdeadministrator med onde hensikter samler inn informasjon om dine filer og mapper.

Under veldig spesielle omstendigheter, hvis Indekseringstjeneste kjøres på en påvirket datamaskin, kan en Web-områdeadministrator med onde hensikter søke etter filer som inneholder bestemte ord.

Hvis du vil ha mer informasjon om denne sårbarheten, leser du Microsoft Security Bulletin MS00-098. (Dette Web-området er på engelsk.)

Obs! En oppdatering har ikke blitt levert for Index Server 2.0 fordi dette produktet bare bør installeres på Web-servere, som ikke skal brukes til å lese Internett-sider.

1. Velg Innstillinger på Start-menyen og velg deretter Kontrollpanel.
2. Dobbeltklikk Legg til/fjern programmer.
3. Velg Windows 2000 Hotfix (Pre-Sp2) [Du kan lese mer om dette i Q280838] og klikk Legg til/Fjern.