Ta aktualizacja usuwa lukę „Indexing Services Cross Site Scripting” („Uruchamianie skryptów między witrynami w programie Usługi indeksowania”) w Usługach indeksowania dla systemu Windows 2000 i jest omówiona w biuletynie Microsoft Security Bulletin MS00-084. Pobierz tę aktualizację teraz, aby uniemożliwić złośliwemu użytkownikowi wprowadzenie nieautoryzowanego kodu na serwerze sieci Web.

Usługi indeksowania to aparat wyszukiwania, który zawarty jest w programie Internetowe usługi informacyjne 5.0 (IIS 5.0) oraz systemie Windows 2000 i umożliwia przeglądarkom przeprowadzanie wyszukiwania pełnotekstowego w witrynach sieci Web. Ta luka w zabezpieczeniach występuje, ponieważ Usługi indeksowania nie sprawdzają prawidłowo wszystkich wpisów wyszukiwania przed ich przetworzeniem, w wyniku czego narażone są na uruchamianie skryptów między witrynami (Cross-Site Scripting, CSS). Metoda CSS umożliwia złośliwemu użytkownikowi „wprowadzenie” kodu do sesji sieci Web innej osoby. Jeśli złośliwemu użytkownikowi uda się wykorzystać tę lukę, witryna sieci Web znajdująca się na serwerze może zostać użyta do uruchomienia kodu w przeglądarce użytkownika odwiedzającego, za każdym razem, gdy użytkownik powróci na tę witrynę sieci Web.

Więcej informacji na temat tej luki zawiera biuletyn Microsoft Security Bulletin MS00-084. (Witryna w języku angielskim.)

1. Kliknij przycisk Start, wskaż polecenie Ustawienia, a następnie kliknij polecenie Panel sterowania.
2. Kliknij dwukrotnie aplet Dodaj/Usuń programy.
3. Wybierz pozycję Windows 2000 Hotfix (Pre-Sp2) [Aby uzyskać więcej informacji, należy zapoznać się z artykułem Q278499], a następnie kliknij przycisk Zamień/Usuń w celu dezinstalacji.