Den här uppdateringen löser säkerhetsproblemet "Malformed Hit-Highlighting" på datorer med Windows 2000 och Indexeringstjänsten. Mer information hittar du i Microsoft Security Bulletin MS01-025. Hämta uppdateringen nu för att förhindra att användare som är ute efter att sabotera kan läsa filer på din webbserver.

När du utför en sökning med Indexeringstjänsten visas avsnitt ur dokument som stämmer med din sökfråga i sökresultatet. Problemet beror på att felaktiga parametrar för sökträffmarkering anges i Indexeringstjänsten. En användare som är ute efter att sabotera kan ange en viss typ av felformaterad sökfråga och få tillgång till information i filer på servern, oavsett vilken behörighet som har angetts av administratören.

Funktionen för träffmarkering gör att användaren kan ange namnet på dokumentet som ska träffmarkeras. Användaren bör endast kunna begära dokument som finns i serverns virtuella kataloger, men om en viss typ av felformaterade argument anges kan de användas för att begära en fil efter dess fysiska plats på enheten.

Om du vill ha mer information om problemet läser du Microsoft Security Bulletin MS01-025. (Webbplatsen är på engelska.)

1. Klicka på Start, peka på Inställningar och klicka sedan på Kontrollpanelen.
2. Dubbelklicka på Lägg till/ta bort program.
3. Markera Windows 2000 Hotfix (Pre-SP3) [Mer information finns i Q296185] och klicka på Ändra/ta bort.