Windows2000: Ernste Sicherheitsmängel aufgetaucht
Noch bevor Microsoft(öffnet im neuen Fenster) Windows 2000 ausliefert, hat der Redmonder Softwarehersteller mit dem ersten ernsthaften Sicherheitsproblem zu kämpfen – unter bestimmten Umständen zeigt der Microsoft-Index-Server bei einer Suchanfrage, unabhängig von den vergeben Rechten, alle Dateien eines indizierten Web-Servers an. Das erlaubt es, auf jedes File zuzugreifen, das sich auf dem selben logischen Laufwerk befindet wie z.B. das Web-Root-Verzeichnis.
War der Microsoft-Index-Server bisher noch als Zusatzmodul zum Internet-Information-Server erhältlich, ist er in Windows 2000 als so genannter Indexing-Service enthalten, der ebenfalls von oben beschriebenem "Malformed Hit-Highlighting Argument"-Bug betroffen ist.
Allerdings hat Microsoft schnell reagiert und bereits einen Patch(öffnet im neuen Fenster) für beide Versionen bereitgestellt, der jedoch nicht auf den Windows-2000-CDs zu finden sein wird.