Ta aktualizacja dotyczy luki w zabezpieczeniach systemu Windows 2000 z uruchomioną usługą indeksowania, określonej angielskim terminem „Malformed Hit-Highlighting”, omawianej w biuletynie Microsoft Security Bulletin MS01-025. Pobranie tej aktualizacji uniemożliwi złośliwemu użytkownikowi odczytywanie plików z serwera Web.

Podczas wyszukiwania, korzystając z usługi indeksowania, funkcja wyróżniania trafień dostarcza wyniki wyszukiwania w postaci wyróżniania tych części dokumentu, które odpowiadają kryteriom wyszukiwania. Ta luka istnieje, ponieważ usługa indeksowania nie ustawia poprawnych parametrów żądań wyszukiwania przez wyróżnianie trafień. Jeśli złośliwy użytkownik dostarcza źle sformułowane żądanie, spowoduje to pobieranie plików na serwerze, bez względu na uprawnienia ustawione przez administratora.

Z założenia funkcja wyróżniania trafień umożliwia użytkownikowi wybranie nazwy dokumentu przeznaczonego do wyróżniania trafień. Użytkownik powinien móc żądać tylko dokumentów umieszczonych w katalogach wirtualnych serwera; jednakże, jeśli dostarczony jest specjalnie spreparowany argument, może on być wykorzystany do zażądania pliku umieszczonego na dysku w jego fizycznej lokalizacji.

Więcej informacji na temat tej luki można znaleźć w biuletynie Microsoft Security Bulletin MS01-025. (Witryna w języku angielskim.)

1. Kliknij przycisk Start, wskaż polecenie Ustawienia, a następnie kliknij polecenie Panel sterowania.
2. Kliknij dwukrotnie aplet Dodaj/Usuń programy.
3. Wybierz pozycję Windows 2000 Hotfix (Pre-SP3) [Aby uzyskać więcej informacji, należy zapoznać się z artykułem Q296185], , a następnie kliknij przycisk Zmień/Usuń, aby odinstalować.