Denne oppdateringen tar for seg sikkerhetssårbarheten "Malformed Hit-Highlighting" i Windows 2000-datamaskiner som kjører Indexing Service og omtales i Microsoft Security Bulletin MS01-025. Last ned nå for å hindre at en bruker som vil forårsake skade, leser filer på Web-serveren din.

Når du utfører et søk ved hjelp av Indexing Service, gir funksjonen som uthever treff, søkeresultater som uthever deler av dokumenter hvor søkekravene dine er oppfylt. Denne sårbarheten eksisterer fordi Indexing Service ikke angir riktige parametre for søkeforespørsler hvor treff utheves. Hvis en bruker som vil forårsake skade, foretar en bestemt type ødeleggende forespørsel, henter den filer på serveren, uavhengig av tillatelsene som er angitt av administratoren.

Vanligvis tillater funksjonen som uthever treff, at brukeren angir navnet på dokumentet hvor treff skal utheves. Brukeren bør bare kunne be om dokumenter i serverens virtuelle kataloger. Hvis det derimot angis en bestemt type feilaktig argument, kan det brukes til å be om en fil ved å angi den fysiske plasseringen på stasjonen.

Hvis du vil ha mer informasjon om denne sårbarheten, leser du Microsoft Security Bulletin MS01-025. (Dette Web-området er på engelsk.)

1. Velg Innstillinger på Start-menyen og velg deretter Kontrollpanel.
2. Dobbeltklikk Legg til/fjern programmer.
3. Velg Windows 2000 Hotfix (Pre-SP3) [Du kan lese mer om dette i Q296185] og klikk Endre/Fjern.