Při vyvolání metodou Window.showHelp( ) dojde k omezení funkčnosti aktualizace nápovědy HTML

Překlady článku Překlady článku
ID článku: 811630 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Při použití aplikace Microsoft Internet Explorer k otevření nebo použití webové stránky volající metodu skriptování window.showHelp pro otevření adresy URL (Uniform Resource Locator) v okně s nápovědou HTML může dojít k některým z následujících potíží:
  • Adresa URL zadaná metodou window.showHelp se po instalaci kumulativní opravy pro aplikaci Internet Explorer z února 2003 (MS03-004) v okně nápovědy HTML nezobrazí.
  • Pokud jste nenainstalovali kumulativní opravu pro aplikaci Internet Explorer z února 2003 (MS03-004), může dojít k tomu, že se útočník stane hostitelem webové stránky, která volá metodu window.showHelp k otevření adresy URL v jiné doméně v okně nápovědy HTML. Útočník tak může být schopen získat přístup k datům, které web s danou adresou URL obsahuje.
Pomocí metody window.showHelp můžete také otevřít soubor nápovědy HTML (.chm) obsahující zástupce. Zástupce je příkaz, který ovládací prvek ActiveX nápovědy HTML podporuje. Příkaz otevře z tématu nápovědy soubor programu. Jestliže jste nenainstalovali kumulativní opravu pro aplikaci Internet Explorer z února 2003 (MS03-004) a systém obsahuje další chyby zabezpečení, pomocí kterých by mohl útočník získat přístup k zápisu dat obsažených v okně s tématem nápovědy HTML, mohlo by se útočníkovi podařit použít příkaz zástupce ke spuštění kódu v kontextu zabezpečení uživatele. Další informace o kumulativní opravě pro aplikaci Internet Explorer z února 2003 naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
810847 MS03-004: Únor 2003, Kumulativní oprava pro aplikaci Internet Explorer

Řešení

Poznámka: Opravy popsané v tomto článku nahrazují předchozí opravy popsané v článku MS02-055: Nekontrolovaná vyrovnávací paměť v nástroji nápovědy systému Windows umožňuje útočníkovi spustit kód.

Informace o aktualizaci Windows 2000 Service Pack

Tento problém vyřešíte pomocí nejnovější aktualizace Service Pack pro systém Microsoft Windows 2000. Další informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
260910 Jak získat nejnovější aktualizaci Service Pack pro systém Windows 2000

Informace o aktualizaci

Tento problém lze vyřešit tak, že nainstalujete důležitou aktualizaci 811630. Chcete-li tuto aktualizaci stáhnout a nainstalovat, navštivte následující web systému Windows Update společnosti Microsoft:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=cs-cz


Poznámka: Tuto důležitou aktualizaci nelze odebrat.

Správci mohou tuto důležitou aktualizaci stáhnout ze služby Stažení softwaru nebo z katalogu systému Microsoft Windows Update a instalovat ji do více počítačů. Jestliže chcete tuto důležitou aktualizaci získat pro pozdější instalaci do jednoho či více počítačů, vyhledejte identifikační číslo tohoto článku v katalogu systému Windows Update pomocí funkce Rozšířené možnosti hledání. Další informace o stahování aktualizací z katalogu systému Windows Update naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
323166 Jak stahovat aktualizace a ovladače systému Windows z katalogu systému Windows Update
Poznámka: Důležitá aktualizace pro systém Windows NT 4.0 není v katalogu systému Windows Update k dispozici. Chcete-li stáhnout důležitou aktualizaci systému Windows NT 4.0 a nainstalovat ji později do jednoho či více počítačů, použijte službu Stažení softwaru.

Chcete-li stáhnout tuto důležitou aktualizaci ze služby Stažení softwaru, navštivte následující weby společnosti Microsoft:

Windows 2000 Advanced Server, Windows 2000 Server a Windows 2000 Professional

http://www.microsoft.com/downloads/details.aspx?displaylang=cs&FamilyID=6e1c7f59-aba6-4824-90df-43a5be073cd9

Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition a Windows XP Media Center Edition

http://www.microsoft.com/downloads/details.aspx?displaylang=cs&FamilyID=2a086526-ae89-4cb3-a819-e6da160f2e66

Windows XP 64-Bit Edition

http://www.microsoft.com/downloads/details.aspx?FamilyID=8b6c98b6-5bb5-4120-8191-f02655ae2c75&DisplayLang=en

Windows NT 4.0 Terminal Server Edition, Windows NT 4.0 Server a Windows NT 4.0 Workstation

Verze této důležité aktualizace pro systém Windows NT 4.0 není momentálně ve službě Stažení softwaru k dispozici. Pokud chcete tento problém vyřešit okamžitě, obraťte se na oddělení služeb odborné pomoci, které vám poskytne verzi této důležité aktualizace pro systém Windows NT 4.0.

Windows 98 a Windows 98 Druhé vydání

http://support.microsoft.com/ph/1139
Poznámka: Verze této aktualizace pro systém Windows Millennium Edition (ME) není ve službě Stažení softwaru k dispozici. Chcete-li stáhnout aktualizaci systému Windows Millennium Edition a nainstalovat ji později do jednoho či více počítačů, použijte katalog systému Windows Update.

Poznámka: Po instalaci této aktualizace není třeba počítač restartovat.

Další informace o tom, jak stahovat soubory podpory společnosti Microsoft, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
119591 Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online
Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Po publikování je soubor uložen na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Informace o souborech

Anglická verze této aktualizace má následující nebo vyšší atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Při zobrazení informací o souboru jsou data a čas převedeny na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na ovládacím panelu Datum a čas na kartě Časové pásmo.

Windows XP Professional a Windows XP Home Edition

   Datum        Čas    Verze       Velikost Název souboru
   ----------------------------------------------------------------------
   9. 11. 2002  10:47  5.2.3644.0   10 752  %Windir%\Hh.exe
   19.12. 2002  23:35  5.2.3735.0  516 192  %Windir%\System32\Hhctrl.ocx 
   13. 1. 2003  15:27  5.2.3644.0   37 888  %Windir%\System32\Hhsetup.dll
   13. 1. 2003  15:27  5.2.3644.0  143 872  %Windir%\System32\Itircl.dll
   13. 1. 2003  15:27  5.2.3644.0  122 368  %Windir%\System32\Itss.dll

Windows XP Professional SP1, Windows XP Home Edition SP1, Windows XP Tablet PC Edition a Windows XP Media Center Edition

   Datum        Čas    Verze       Velikost Název souboru
   ----------------------------------------------------------------------
   17.12. 2002  22:43  5.2.3644.0   10 752  %Windir%\Hh.exe
   20.12. 2002  20:38  5.2.3735.0  516 192  %Windir%\System32\Hhctrl.ocx
   10. 1. 2003  19:43  5.2.3644.0   37 888  %Windir%\System32\Hhsetup.dll
   10. 1. 2003  19:43  5.2.3644.0  143 872  %Windir%\System32\Itircl.dll
   10. 1. 2003  19:43  5.2.3644.0  122 368  %Windir%\System32\Itss.dll

Windows XP 64-Bit Edition

   Datum        Čas    Verze       Velikost   Název souboru                  Platforma
   ------------------------------------------------------------------------------
   12. 6. 2002  22:24  5.2.3644.0     13 824  %Windir%\Hh.exe                IA64
   19.12. 2002  23:35  5.2.3735.0  1 524 320  %Windir%\System32\Hhctrl.ocx   IA64
   9. 1.  2003  18:50  5.2.3644.0    100 864  %Windir%\System32\Hhsetup.dll  IA64
   9. 1.  2003  18:50  5.2.3644.0    613 888  %Windir%\System32\Itircl.dll   IA64
   9. 1.  2003  18:50  5.2.3644.0    356 864  %Windir%\System32\Itss.dll     IA64
   9. 11. 2002  10:47  5.2.3644.0     10 752  %Windir%\SysWOW64\Hh.exe       x86
   19.12. 2002  23:35  5.2.3735.0    516 192  %Windir%\SysWOW64\Hhctrl.ocx   x86
   9. 11. 2002  10:47  5.2.3644.0     37 888  %Windir%\SysWOW64\Hhsetup.dll  x86
   9. 11. 2002  10:47  5.2.3644.0    143 872  %Windir%\SysWOW64\Itircl.dll   s86
   9. 11. 2002  10:48  5.2.3644.0    122 368  %Windir%\SysWOW64\Itss.dll     x86

Windows XP 64-Bit Edition SP1

   Datum        Čas    Verze       Velikost   Název souboru                  Platforma
   ------------------------------------------------------------------------------
   26.11. 2002  20:34  5.2.3644.0     13 824  %Windir%\Hh.exe                IA64
   20.12. 2002  20:38  5.2.3735.0  1 524 320  %Windir%\System32\Hhctrl.ocx   IA64
   9.  1. 2003  19:03  5.2.3644.0    100 864  %Windir%\System32\Hhsetup.dll  IA64
   9.  1. 2003  19:03  5.2.3644.0    613 888  %Windir%\System32\Itircl.dll   IA64
   9.  1. 2003  19:03  5.2.3644.0    356 864  %Windir%\System32\Itss.dll     IA64
   17.12. 2002  22:43  5.2.3644.0     10 752  %Windir%\SysWOW64\Hh.exe       x86
   20.12. 2002  20:38  5.2.3735.0    516 192  %Windir%\SysWOW64\Hhctrl.ocx   x86
   17.12. 2002  22:43  5.2.3644.0     37 888  %Windir%\SysWOW64\Hhsetup.dll  x86
   17.12. 2002  22:43  5.2.3644.0    143 872  %Windir%\SysWOW64\Itircl.dll   x86
   17.12. 2002  22:43  5.2.3644.0    122 368  %Windir%\SysWOW64\Itss.dll     x86

Windows 2000

   Datum         Čas    Verze       Velikost Název souboru
   ----------------------------------------------------------------------
   26. 11. 2002  19:23  5.2.3644.0   10 752  %Windir%\Hh.exe
   31. 12. 2002  17:27  5.2.3735.1  516 200  %Windir%\System32\Hhctrl.ocx
   31. 12. 2002  17:29  5.2.3644.0   37 888  %Windir%\System32\Hhsetup.dll
   31. 12. 2002  17:29  5.2.3644.0  143 872  %Windir%\System32\Itircl.dll
   31. 12. 2002  17:29  5.2.3644.0  122 368  %Windir%\System32\Itss.dll

Windows NT 4.0

   Datum         Čas    Verze       Velikost Název souboru
   ----------------------------------------------------------------------
   16. 12. 2002  17:27  5.2.3644.0   10 752  %Windir%\Hh.exe
   16. 12. 2002  18:10  5.2.3735.0  516 192  %Windir%\System32\Hhctrl.ocx
   16. 12. 2002  17:27  5.2.3644.0   37 888  %Windir%\System32\Hhsetup.dll
   16. 12. 2002  17:27  5.2.3644.0  143 872  %Windir%\System32\Itircl.dll
   16. 12. 2002  17:27  5.2.3644.0  122 368  %Windir%\System32\Itss.dll

Windows Millennium Edition

   Datum         Čas    Verze       Velikost Název souboru
   --------------------------------------------------------------------
   16. 12. 2002  13:10  5.2.3735.0  516 192  %Windir%\System\Hhctrl.ocx
   16. 12. 2002  12:27  5.2.3644.0   10 752  %Windir%\Hh.exe
   16. 12. 2002  12:27  5.2.3644.0   37 888  %Windir%\System\Hhsetup.dll
   16. 12. 2002  12:27  5.2.3644.0  143 872  %Windir%\System\Itircl.dll
   16. 12. 2002  12:27  5.2.3644.0  122 368  %Windir%\System\Itss.dll

Windows 98 a Windows 98 Druhé vydání

   Datum        Čas    Verze       Velikost Název souboru
   --------------------------------------------------------------------
   10. 6. 2002  17:56  5.2.3644.0   10 752  %Windir%\Hh.exe
   16.12. 2002  18:10  5.2.3735.0  516 192  %Windir%\System\Hhctrl.ocx
   20. 5. 2002  16:09  5.2.3635.0   88 064  Hhctrlui.dll
   10. 6. 2002  17:56  5.2.3644.0   37 888  %Windir%\System\Hhsetup.dll
   10. 6. 2002  17:56  5.2.3644.0  143 872  %Windir%\System\Itircl.dll
   10. 6. 2002  17:56  5.2.3644.0  122 368  %Windir%\System\Itss.dll

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části Informace v tomto článku jsou určeny pro produkt. Tento problém byl poprvé opraven aktualizací Windows 2000 Service Pack 4.

Další informace

Nápověda HTML nyní pro své rozhraní HTMLHELP podporuje příkaz s názvem HH_SAFE_DISPLAY_TOPIC. Pomocí tohoto příkazu je možné omezit některé funkce nápovědy HTML. Další informace o odpovídající metodě showHelp, která volá rozhraní HTMLHELP pomocí tohoto nového příkazu, získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
810847 MS03-004: Únor 2003, Kumulativní oprava pro aplikaci Internet Explorer
Příkaz HH_SAFE_DISPLAY_TOPIC je definován jako celé číslo bez znaménka s hodnotou (0x20).

Po instalaci aktualizací popsaných v tomto článku a v článku 810847 ve znalostní bázi Microsoft Knowledge Base jsou v okně nápovědy HTML při volání metody window.showHelp nebo rozhraní HTMLHELP pomocí příkazu HH_SAFE_DISPLAY_TOPIC omezeny následující funkce:
  • Všechny příkazy zástupců nápovědy HTML jsou zakázány pro aktuální proces.
  • Parametr adresy URL musí používat jeden z následujících podporovaných protokolů, aby byl zaručen úspěšný průběh: http:, https:, file:, ftp:, ms-its: nebo mk:@MSITStore:.

Vlastnosti

ID článku: 811630 - Poslední aktualizace: 1. prosince 2007 - Revize: 11.3
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows 98 Second Edition
Klíčová slova: 
atdownload kbsecbulletin kbsecvulnerability kbsecurity kbqfe KB811630

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com