يحل هذا التحديث مشكلة عدم الحصانة "البرمجة النصية عبر المواقع لخدمات الفهرسة" في خدمات الفهرسة لنظام التشغيل Windows 2000، وقد تمت مناقشته في نشرة أمان Microsoft رقم MS00-084. قم بتحميله الآن لمنع المستخدمين المتطفلين من تقديم تعليمات برمجية غير مرخص بها على ملقم ويب الخاص بك.
إن خدمات الفهرسة هي محرك بحث متكامل مع (Internet Information Services 5.0 (IIS 5.0 وWindows 2000، وتسمح للمستعرضات بأجراء عمليات بحث في نص مواقع ويب بالكامل. وقد نتجت مشكلة عدم الحصانة هذه لأن خدمات الفهرسة لا تقم بالتحقق من صحة كافة إدخالات البحث بشكل صحيح قبل معالجتها، وبالتالي تكون عرضة لمشاكل عدم حصانة البرمجة النصية عبر المواقع (CSS). تسمح CSS لمستخدم متطفل بإدخال تعليمات برمجية في جلسة عمل ويب خاصة بمستخدم آخر. إذا نجح المستخدم المتطفل في استغلال مشكلة عدم الحصانة هذه، فسيكون من الممكن استخدام موقع ويب تم استضافته على الملقم الخاص بك لتشغيل تعليمات برمجية على مستعرض مستخدم زائر في كل مرة يعود فيها المستخدم إلى موقع ويب الخاص بك.
ملاحظة تأتي خدمات الفهرسة مع Windows 2000 ويتم تثبيتها معه، ولكن لا يتم تمكينها بشكل افتراضي. توصي Microsoft بتطبيق هذا التحديث إذا كنت تقوم بتشغيل ملقمات ويب على Windows 2000 وقمت بتمكين خدمات الفهرسة.لمزيد من المعلومات حول مشكلة عدم الحصانة هذه، اقرأ نشرة أمان Microsoft رقم MS00-084. (هذا الموقع باللغة الإنجليزية.)