Esta atualização resolve a vulnerabilidade "Script de site cruzado em serviços de indexação" encontrada nos Serviços de indexação para Windows 2000 e é discutido no Microsoft Security Bulletin MS00-084. Faça agora o download para evitar que um usuário mal-intencionado insira código não autorizado em seu servidor Web.

Os Serviços de indexação são um mecanismo de pesquisa integrado ao Internet Information Services 5.0 (IIS 5.0) e ao Windows 2000, e permitem que os navegadores efetuem pesquisas de texto completo de sites da Web. Esta vulnerabilidade ocorre porque os Serviços de indexação não validam todas as entradas de pesquisa corretamente antes de processá-las e, conseqüentemente, ficam vulneráveis ao script de site cruzado (CSS). O CSS possibilita que um usuário mal-intencionado "insira" código em uma sessão da Web de outra pessoa. Se um usuário mal-intencionado obtiver êxito ao explorar essa vulnerabilidade, um site da Web hospedado em seu servidor poderá ser usado para executar códigos no navegador do visitante cada vez que ele retornar ao site.

Para obter mais informações sobre esta vulnerabilidade, consulte o Microsoft Security Bulletin MS00-084. (Site em inglês.)

1. Clique em Iniciar, aponte para Configurações e clique em Painel de controle.
2. Clique duas vezes em Adicionar ou remover programas.
3. Selecione Windows 2000 Hotfix (Pre-Sp2) [Consulte o artigo Q278499 para obter mais informações] e clique em Alterar ou remover para desinstalar.