Bu güncelleştirme, Windows 2000 için Dizin Oluşturma Hizmetleri'ndeki "Indexing Services Cross Site Scripting" güvenlik boşluğu sorununu çözmektedir ve Microsoft Security Bulletin MS00-084'de tartışılmaktadır. Kötü niyetli bir kullanıcının Web sunucunuza yetkilendirilmemiş program kodu koymasını önlemek için şimdi yükleyin.

Dizin Oluşturma Hizmetleri, Internet Information Services 5.0 (IIS 5.0) ve Windows 2000 ile tümleşik bir arama altyapısıdır ve tarayıcıların Web sitelerinde tam metin araması yapabilmelerini sağlar. Bu güvenlik boşluğu, Dizin Oluşturma Hizmetleri arama girişlerini işlemeden önce düzgün biçimde yapılarını doğrulamadığı için oluşmaktadır ve bunun sonucunda Sitelerarası Komut Dizisi Kullanımı'na (CSS) karşı korumasızdır. CSS, kötü niyetli bir kullanıcının başka bir kimsenin Web oturumuna kod "enjekte" edebilmesidir. Kötü niyetli kullanıcı bu boşluktan yararlanmayı başarabilirse sunucunuzdan yayınlanan Web sitesi, ziyaretçilerin sitenize her gelişlerinde tarayıcılarında kod çalıştırmak üzere kullanılabilmektedir.

Bu güvenlik boşluğu hakkında daha fazla bilgi için Microsoft Security Bulletin MS00-084'ü okuyun. (Bu site İngilizce'dir.)

1. Başlat'ı tıklatın, Ayarlar'ın üzerine gelin ve Denetim Masası'nı tıklatın.
2. Program Ekle/Kaldır'ı çift tıklatın.
3. Windows 2000 Hızlı Onarım (SP2 öncesi) [Daha fazla bilgi için bkz. Q278499] öğesini seçin, sonra kaldırmak için Değiştir/Kaldır'ı tıklatın.