Esta atualização resolve a vulnerabilidade "Enumeração de arquivos do serviço de indexação" encontrada no Serviço de indexação 3.0. Um controle ActiveX incluído no Serviço de indexação está incorretamente marcado como "seguro para scripts". Esse controle possibilita que aplicativos da Web e outros programas listem os nomes de arquivos e de pastas em um computador com o Windows 2000. Como esse controle está marcado como "seguro para scripts", um operador de site da Web mal-intencionado pode usá-lo para obter nomes e propriedades de arquivos, além de pastas do computador afetado de um usuário visitante. Faça o download agora mesmo para impedir que um operador de site da Web mal-intencionado obtenha informações sobre seus arquivos e pastas.

Em circunstâncias muito específicas, se o Serviço de indexação estiver sendo executado em um computador afetado, o operador de site da Web mal-intencionado poderá ser capaz de pesquisar arquivos que contenham palavras específicas.

Para obter mais informações sobre essa vulnerabilidade, leia o Microsoft Security Bulletin MS00-098. (Site em inglês.)

Observação: não foi fornecida nenhuma atualização para o Index Server 2.0 porque esse produto só deve ser instalado em servidores Web, que não devem ser usados para navegação na Internet.

1. Clique em Iniciar, aponte para Configurações e clique em Painel de controle.
2. Clique duas vezes em Adicionar ou remover programas.
3. Selecione Windows 2000 Hotfix (Pre-SP2) [Consulte Q280838 para obter mais informações] e clique em Alterar ou remover para desinstalar.