该更新程序解决了运行 Index Server 2.0 的 Windows NT 4.0 计算机中的“异常 Hit-Highlighting”安全性漏洞，并在 Microsoft 安全公告 MS01-025 中讨论了该问题。 立即下载以防止用心不良的用户阅读您 Web 服务器上的文件。

使用 Indexing Serice 2.0 执行搜索时，hit-highlighting 功能提供的搜索结果将满足搜索查询的文档部分高亮显示。此漏洞的存在是因为 Indexing Service 2.0 没有对 hit-highlighting 搜索请求设置正确的参数。如果用心不良用户提供特别类型的异常请求，则该请求可以不受管理员所设置权限的限制而检索服务器上的文件。

hit-highlighting 功能特意使用户可以指定所要高亮显示文档的名称。用户仅可以请求该服务器虚拟目录内的文档，然而，如果提供了特别类型的异常参数，则可以用该参数按照驱动器上的物理位置来请求某个文件。

关于此漏洞的详细信息，请阅读 Microsoft 安全公告 MS01-025。 (英文站点)