Это обновление позволит устранить проблему безопасности "Indexing Services Cross Site Scripting" в службах индексирования для Windows 2000. Оно описано в бюллетене Microsoft Security Bulletin MS00-084. Загрузите это обновление, чтобы предотвратить несанкционированный запуск программ на веб-сервере.

Службы индексирования - это механизм поиска, интегрированный в службы Internet Information Services 5.0 (IIS 5.0) и Windows 2000, который позволяет выполнять поиск из обозревателя по всему тексту веб-узла. Данная проблема безопасности существует, поскольку службы индексирования не проверяют все строки поиска перед обработкой и поэтому могут быть подвержены проблеме безопасности Cross-Site Scripting (CSS). CSS позволяет злоумышленнику "вводить" программный код в веб-сеанс другого пользователя. Если злоумышленнику удастся воспользоваться этой проблемой безопасности, веб-узел, размещенный на вашем сервере, можно будет использовать для запуска программы в обозревателе посетителя каждый раз, когда этот пользователь возвращается на ваш веб-узел.

Дополнительные сведения об этой проблеме безопасности можно найти в бюллетене Microsoft Security Bulletin MS00-084 (на английском языке).

1. Нажмите кнопку Пуск, выберите пункт Настройка, а затем Панель управления.
2. Дважды щелкните значок Установка и удаление программ.
3. Выберите Windows 2000 Hotfix (Pre-Sp2) [для получения дополнительных сведений см. статью Q278499], а затем нажмите кнопку Заменить/Удалить для удаления программы.