该更新程序解决了运行“索引服务”的 Windows 2000 计算机中的“异常命中高亮显示”安全性漏洞,并在 Microsoft 安全公告 MS01-025 中讨论了该问题。 立即下载以防止用心不良的用户阅读您 Web 服务器上的文件。
当使用“索引服务”执行搜索时,命中高亮显示功能提供对满足搜索查询的文档部分进行高亮显示的搜索结果。 此漏洞的存在是因为“索引服务”不能为命中高亮显示搜索请求设置正确的参数。 如果用心不良用户提出特别类型的异常请求,则它将检索服务器上的文件,而不受管理员所设置的权限的限制。
命中高亮显示功能特意设计为允许用户指定要进行命中高亮显示的文档的名称。 用户仅能在服务器的虚拟目录中请求文档;但是,如果提供了特别类型的异常参数,则可以使用它请求驱动器物理位置上的文件。
关于此漏洞的详细信息,请阅读 Microsoft 安全公告 MS01-025。 (英文站点)。