Microsoft Windows 2000 Patch: Indexing Service Cross Site Scripting

Los Servicios de Indexación son un motor de búsqueda que está integrado con Internet Information Services (IIS) 5.0 y Windows 2000 que permite a los navegadores realizar búsquedas de texto completo en sitios web. Los Servicios de Indexación no validan correctamente todas las entradas de búsqueda antes de procesarlas, y como consecuencia, son vulnerables a Cross-Site Scripting (CSS). CSS permite a un usuario malicioso "inyectar" código en la sesión web de otra persona. Si un usuario malicioso tiene éxito en explotar esta vulnerabilidad, puede usar un sitio web alojado en su servidor para ejecutar código en el navegador de un usuario visitante cada vez que regrese a su sitio web.

Nota: Los Servicios de Indexación se envían e instalan con Windows 2000, pero no están habilitados por defecto. Si está ejecutando servidores web en Windows 2000 y ha habilitado los Servicios de Indexación, Microsoft recomienda que aplique esta actualización.

Para obtener más información sobre esta vulnerabilidad, lea el Boletín de Seguridad de Microsoft MS00-084.