Данное обновление устраняет неполадку безопасности "Ошибочно сформированный аргумент Hit-Highlighting" (Malformed Hit-Highlighting Argument)" обнаруженную в операционной системе Windows 2000 с работающими службами индексации файлов. Оно описано в бюллетене безопасности Microsoft Security Bulletin MS01-025. Загрузите сейчас это обновление, чтобы предотвратить возможность несанкционированного чтения файлов на вашем веб-сервере.

При поиске с использованием служб индексации функция "hit-highlighting" обеспечивает выделение в найденных документах фрагментов, удовлетворяющих критериям поиска. Неполадка обусловлена тем, что службы индексирования задают неправильные параметры для выделения фрагментов текста. Если злоумышленник отправит специальный неправильно сформированный запрос, он сможет получить любые файлы с сервера, несмотря на наличие или отсутствие у него разрешений, заданных администратором.

Функция hit-highlighting позволяет пользователю указать имя документа, которое следует выделить. Пользователь должен иметь возможность запрашивать документы только из виртуальных каталогов сервера; однако, если указан неправильно сформированный аргумент особого типа, его можно использовать для запроса документов по их фактическому расположению на диске.

Дополнительные сведения об этой неполадке можно найти в бюллетене Microsoft Security Bulletin MS01-025. (Узел на английском языке.)

1. Нажмите кнопку Пуск, в меню укажите пункт Настройка и выберите Панель управления.
2. Дважды щелкните значок Установка и удаление программ.
3. Выберите Экстренное исправление Windows 2000 (Pre-SP3) [для получения дополнительной информации см. статью Q296185] и нажмите кнопку Изменить/удалить, чтобы удалить обновление.