Bu güncelleştirme Dizin Hizmeti çalıştıran Windows 2000 bilgisayarlarında bulunan ve Microsoft Security Bulletin MS01-025'te tartışılan "Bozuk Bulunan Vurgulama" güvenlik açığını giderir. Kötü niyetli bir kullanıcının Web sunucunuzdaki dosyaları okumasını engellemek için hemen yükleyin.

Dizin Hizmeti kullanarak bir arama yaptığınızda, bulunan vurgulama işlevi arama sorgunuza uyan ve belgelerinizin bazı kısımlarını vurgulayan arama sonuçları döndürür. Bu güvenlik açığı, Dizin Hizmeti bulunan vurgulama arama istekleri için doğru parametreleri atamaz. Kötü niyetli bir kullanıcı özel bir bozuk istek gönderirse, yönetici tarafından ayarlanan izinlere bakmadan sunucudaki dosyaları alır.

Tasarım olarak, bulunan vurgulama özelliği, kullanıcının vurgulama yapılacak belgenin adını belirtmesine izin verir. Kullanıcının yalnızca sanal dizinlerdeli belgeleri isteyebilmesi gerekir, ancak, özel olarak bozuk oluşturulmuş bir değişken verilirse, sunucudaki fiziksel konumu üzerinde bir dosya istenmek için kullanılabilir.

Bu güvenlik boşluğu hakkında daha fazla bilgi edinmek için, lütfen Microsoft Security Bulletin MS01-025 makalesine bakın. (Bu site İngilizce'dir.)

1. Başlat'ı tıklatın, Ayarlar'ın üzerine gelin ve Denetim Masası'nı tıklatın.
2. Program Ekle/Kaldır'ı çift tıklatın.
3. Windows 2000 Hotfix (SP3 öncesi) [Daha fazla bilgi için bkz. Q296185] seçeneğini seçin ve kaldırmak için Değiştir/Kaldır'ı tıklatın.