Esta actualização vai corrigir a vulnerabilidade relativa ao CSS no serviço de indexação do Windows 2000, e está descrita no boletim de segurança da Microsoft MS00-084 ("Indexing Services Cross Site Scripting"). Faça já a transferência desta actualização para impedir que um utilizador mal intencionado possa introduzir código não autorizado no seu servidor Web.

O serviço de indexação não é mais do que um motor de busca integrado no Internet Information Services 5.0 (IIS 5.0) e no Windows 2000, permitindo aos browsers executar procuras de texto em Web sites. Esta vulnerabilidade existe porque o serviço de indexação não valida correctamente todas as entradas a procurar antes de as processar e, por consequência, fica vulnerável ao CSS (Cross-Site Scripting). O CSS permite a um utilizador mal intencionado "injectar" código na sessão Web de outra pessoa. Se esse utilizador conseguir explorar esta vulnerabilidade, um Web site hospedado no seu servidor pode ser utilizado para executar código no browser de um visitante sempre que esse utilizador voltar ao seu Web site.

Para mais informações sobre esta vulnerabilidade, consulte o boletim de segurança da Microsoft MS00-084. (Este site encontra-se em inglês.)

1. Clique em Iniciar, aponte para Definições e, em seguida, clique em Painel de controlo.
2. Faça duplo clique em Adicionar/remover programas.
3. Seleccione Windows 2000 Hotfix (Pre-SP2) [See Q278499 for more information] e, em seguida, clique em Alterar/remover para desinstalar.