Esta actualização resolve a vulnerabilidade de segurança relativa à detecção de ocorrências mal formada, "Malformed Hit-Highlighting", em computadores com o Windows 2000 que executem o Serviço de indexação e é discutida no boletim de segurança da Microsoft MS01-025. Efectue agora a transferência para impedir um utilizador mal intencionado de ler ficheiros no seu servidor Web.

Quando efectua uma procura utilizando o Serviço de indexação, a função de detecção de ocorrências fornece resultados de procura que destacam partes de documentos que cumprem a critérios de procura. Esta vulnerabilidade existe porque o Serviço de indexação não define os parâmetros correctos para os pedidos de procura de detecção de ocorrências. Se um utilizador mal intencionado fornecer um tipo específico de pedido mal formado, vai obter ficheiros no servidor, independentemente das permissões definidas pelo administrador.

Por concepção, a função de detecção de ocorrências permite ao utilizador especificar o nome do documento no qual será efectuada a detecção de ocorrências. O utilizador deve apenas pedir documentos no directório virtual do servidor; no entanto, se um tipo específico de argumento mal formado for fornecido, pode ser utilizado para pedir um ficheiro através da respectiva localização física na unidade.

Para mais informações sobre esta vulnerabilidade, leia o boletim de segurança da Microsoft MS01-025. (Este site encontra-se em inglês.)

1. Clique em Iniciar, aponte para Definições e, em seguida, clique em Painel de controlo.
2. Faça duplo clique em Adicionar/remover programas.
3. Clique em Windows 2000 Hotfix (Pre-SP3) [Consulte Q296185 para mais informações] e, em seguida, clique em Alterar/remover para efectuar a desinstalação.