Esta atualização resolve a vulnerabilidade de segurança "Argumento de realce malformado" em computadores com Windows 2000 que estejam executando o serviço de indexação, e é abordada no Microsoft Security Bulletin MS01-025. Faça o download agora para impedir que um usuário mal-intencionado leia os arquivos do seu servidor Web.

Quando você conduz uma pesquisa usando o serviço de indexação, a função de realce fornece resultados que realçam as partes do documento que satisfazem a sua solicitação de pesquisa. Essa vulnerabilidade existe porque o serviço de indexação não define os parâmetros corretos para as solicitações de pesquisa de realce. Se um usuário mal-intencionado fornecer um tipo específico de solicitação malformada, ela recupera arquivos no servidor, independentemente das permissões definidas pelo administrador.

Por design, o recurso de realce permite que o usuário especifique o nome do documento a ser realçado. O usuário deve ser capaz somente de solicitar documentos dentro dos diretórios virtuais do servidor; entretanto, caso um tipo específico de argumento malformado seja fornecido, ele poderá ser usado para solicitar um arquivo através de seu local físico na unidade.

Para obter mais informações sobre esta vulnerabilidade, leia o Microsoft Security Bulletin MS01-025. (Sites em inglês.)