Säkerhetsuppdatering, 5 november 2000

Säkerhetsuppdatering, 5 november 2000

Den här uppdateringen löser ett problem i indexeringstjänsten i Windows 2000. Felet omnämndes i Microsoft Security Bulletin MS00-084. Hämta uppdateringen nu om du vill hindra obehöriga från att lägga in skadlig kod på din webbserver.

Indexeringstjänsten är en sökmotor i Internet Information Services 5.0 (IIS 5.0) och Windows 2000. Med hjälp av den här tjänsten kan man söka efter text på webbplatser med hjälp av en vanlig webbläsare. Felet beror på att indexeringstjänsten inte kan kontrollera alla sökningar innan de bearbetas. Indexeringstjänsten är därmed känslig för Cross-Site Scripting (CSS). Med CSS kan en obehörig användare "injicera" kod i en annan användares webbanvändning. Obehöriga kan därmed utnyttja din webbserver för att köra kod i en besökares webbläsare.

Obs! Indexeringstjänsten medföljer och installeras med Windows 2000, men tjänsten är inte aktiv som standard. Microsoft rekommenderar att du installerar uppdateringen om du har webbservrar med Windows 2000 och har aktiverat indexeringstjänsten.

Mer information finns i Microsoft Security Bulletin MS00-084. (Webbplatsen är på engelska.)

Systemkrav

Uppdateringen gäller för datorer med Windows 2000 som kör Microsofts indexeringstjänster.

Så här installerar du uppdateringen

Starta om datorn för att slutföra installationen.

Så här avinstallerar du uppdateringen

Klicka på Start, peka på Inställningar och klicka sedan på Kontrollpanelen.
Dubbelklicka på Lägg till/ta bort program.
Markera Windows 2000 Hotfix (Före SP2) [Mer information finns i Q278499] och klicka på Ändra eller ta bort program.

Skriv ut... | Stäng