Esta actualização resolve a vulnerabilidade relativa à enumeração de ficheiros do serviço de indexação ("Indexing Service File Enumeration") na versão 3.0 do serviço de indexação e é abordada no Boletim de segurança da Microsoft MS00-098. Um controlo ActiveX editado com o serviço de indexação é incorrectamente marcado como "seguro para execução de scripts." O controlo torna possível a aplicações Web e a outros programas listar os nomes dos ficheiros e pastas num computador com o Windows 2000. Uma vez que este controlo está marcado como "seguro para execução de scripts", um operador mal intencionado de um Web site poderia utilizá-lo para obter os nomes e propriedades dos ficheiros e pastas num computador de um utilizador visitante que esteja afectado pelo problema. Transfira esta actualização de imediato para evitar que um operador mal intencionado de um Web site obtenha informações sobre os seus ficheiros e pastas.

Sobre circunstâncias muito específicas, se o serviço de indexação estiver a funcionar num computador afectado, um operador mal intencionado de um Web site poderá ser capaz de procurar ficheiros que contenham palavras específicas.

Para obter mais informações acerca desta vulnerabilidade, leia o Boletim de segurança da Microsoft MS00-098. (Este site encontra-se em inglês.)

Nota Não foi fornecida uma actualização para o Index Server 2.0 porque este produto apenas deverá ser instalado em servidores da Web, que não deverão ser utilizados para navegar na Internet.

1. Clique em Iniciar, aponte para Definições e, em seguida, clique em Painel de controlo.
2. Faça duplo clique em Adicionar/remover programas.
3. Seleccione Windows 2000 Hotfix (Pre-SP2) [Consulte Q280838 para obter mais informações] e, em seguida, clique em Alterar/remover para desinstalar.