此修正檔解決了 Indexing Services for Windows 2000 中的 Indexing Services Cross Site Scripting 問題,並在 Microsoft Security Bulletin MS00-084 中探討。請立即下載以防止意圖不明的使用者在您的網頁伺服器上引進無授權的程式碼。
[索引服務] 是一種與 Internet Information Services 5.0 (IIS 5.0) 及 Windows 2000 整合,且容許瀏覽器執行網站全文檢索的搜尋引擎。這個問題的存在是因為 [索引服務] 在處理所有搜尋輸入之前,無法正確地驗證它們,因此容易受到 Cross-Site Scripting (CSS) 的攻擊。CSS 可讓意圖不明的使用者將程式碼「注入」另一個人的網頁工作階段。如果意圖不明的使用者成功地利用這個問題,便可以使用您的伺服器提供服務的網站,當每次使用者回到您的網站時,在造訪使用者的瀏覽器上執行這個程式碼。
注意:[索引服務] 會隨著 Windows 2000 一起出貨及安裝,但預設為不啟用。Microsoft 建議您如果您在 Windows 2000 上執行網頁伺服器,並啟用 [索引服務] 時,請套用這個修正檔。有關此問題的詳細資訊,請參閱 Microsoft Security Bulletin MS00-084。(這是英文網站。)