HTML Hjælp-opdatering til begrænsning af funktionaliteten, når Hjælp kaldes vha. window.showHelp

Oversættelser af artikler Oversættelser af artikler
Artikel-id: 811630 - Få vist de produkter, som denne artikel refererer til.
Udvid alle | Skjul alle

På denne side

Symptomer

Der kan forekomme et af følgende symptomer, når du bruger Microsoft Internet Explorer til at åbne eller bruge en webside, der kalder scriptmetoden window.showHelp for at åbne en URL-adresse (Uniform Resource Locator) i et HTML Hjælp-vindue:
  • URL-adressen, der specificeres af metoden window.showHelp, vises ikke i HTML Hjælp-vinduet, efter du har installeret Februar 2003, Kumulativ programrettelse til Internet Explorer (MS03-004).
  • Hvis du ikke har installeret Februar 2003, Kumulativ programrettelse til Internet Explorer (MS03-004), kan en angriber være vært for en webside, der kalder metoden window.showHelp, for at åbne en URL-adresse på et andet domæne i HTML Hjælp-vinduet. Dermed kan hackeren få adgang til data, som webstedet for den pågældende URL-adresse indeholder.
Med metoden window.showHelp kan du også åbne en HTML Hjælp-fil (.chm), der indeholder en genvej. En genvej er en kommando, som ActiveX-kontrolelementerne i HTML Hjælp understøtter. Kommandoen åbner en programfil fra Hjælp-emnet. Hvis du ikke har installeret Februar 2003, Kumulativ programrettelse til Internet Explorer (MS03-004), og der findes andre svagheder, der gør det muligt for en hacker at få skriveadgang til data i vinduet med HTML Hjælp-emner, kunne hackeren bruge genvejskommandoen til at køre kode i brugerens sikkerhedskontekst. Du kan finde flere oplysninger om den kumulative programrettelse for februar 2003 til Internet Explorer ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
810847 MS03-004: Februar 2003, Kumulativ programrettelse til Internet Explorer

Løsning

Bemærk! De rettelser, der er beskrevet i denne artikel, erstatter de rettelser, der er beskrevet i "MS02-055: Ukontrolleret buffer i Windows Hjælp-funktion kan tillade hacker at køre kode (323255)."

Oplysninger om Windows 2000 Service Pack

Hvis du vil løse problemet, skal du anskaffe den nyeste Service Pack til Microsoft Windows 2000. Flere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
260910 Sådan får du den nyeste service pack til Windows 2000

Opdateringsoplysninger

Du kan løse dette problem ved at installere den vigtige opdatering 811630. Besøg webstedet Microsoft Windows Update, hvis du vil hente og installere denne opdatering:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=da-dk


Bemærk!Du kan ikke fjerne denne vigtige opdatering.

Administratorer kan hente denne kritiske opdatering fra Microsoft Download Center eller fra kataloget til Windows Update for at installere den på flere computere. Hvis du vil hente denne kritiske opdatering for at installere den senere på en eller flere computere, skal du søge efter nummeret på denne artikel ved at anvende funktionen Avancerede søgekriterier i kataloget til Windows Update. Du kan finde flere oplysninger om, hvordan du henter opdateringer fra kataloget til Windows Update, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
323166 Sådan hentes opdateringer og drivere fra kataloget til Windows Update
Bemærk! Den vigtige opdatering til Windows NT 4.0 er ikke tilgængelig fra kataloget til Windows Update. Hvis du vil hente den kritiske opdatering til Windows NT 4.0 til senere installation på én eller flere computere, skal du bruge Microsoft Download Center.

Besøg følgende Microsoft-websted, hvis du vil hente denne kritiske opdatering fra Microsoft Download Center.

Windows 2000 Advanced Server, Windows 2000 Server, Windows 2000 Professional

http://www.microsoft.com/downloads/details.aspx?displaylang=da&FamilyID=6e1c7f59-aba6-4824-90df-43a5be073cd9

Windows XP Home Edition, Windows XP professional, Windows XP Tablet PC Edition, Windows XP Media Center Edition

http://www.microsoft.com/downloads/details.aspx?displaylang=da&FamilyID=2a086526-ae89-4cb3-a819-e6da160f2e66

Windows XP 64-Bit Edition

http://www.microsoft.com/downloads/details.aspx?FamilyID=8b6c98b6-5bb5-4120-8191-f02655ae2c75&DisplayLang=en

Windows NT 4.0 Terminal Server Edition, Windows NT 4.0 Server, Windows NT 4.0 Workstation

Windows NT 4.0-versionen af denne vigtige opdatering kan i øjeblikket ikke hentes fra Microsoft Download Center. Du kan løse problemet straks ved at kontakte Microsoft Produktsupport for at få Windows NT 4.0-versionen af denne kritiske opdatering.

Windows 98 og Windows 98 Second Edition

http://support.microsoft.com/ph/1139
Bemærk! Opdateringen til Windows Millennium Edition (Me) er ikke tilgængelig fra Microsoft Download Center. Hvis du vil hente Windows Millennium Edition-opdateringen til senere installation på en eller flere computere, skal du se kataloget til Windows Update.

Bemærk! Du behøver ikke at genstarte computeren efter installationen af denne opdatering.

Du finder flere oplysninger om, hvordan du henter Microsoft-supportfiler, ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
119591 Sådan hentes Microsoft-supportfiler på onlinetjenester
Microsoft har scannet denne fil for virus. Dertil har Microsoft anvendt de nyeste antivirusprogrammer, der var tilgængelige på det tidspunkt, filen blev lagt ud. Filen gemmes på servere med udvidet sikkerhed, der medvirker til at forhindre uautoriserede ændringer af filen.

Filoplysninger

Den engelske version af denne opdatering indeholder de filattributter (eller nyere filattributter), der er angivet i nedenstående tabel. Dato og klokkeslæt for disse filer er angivet i UTC-format (Universal Time Coordinates). Når du får vist filoplysningerne, konverteres de til lokal tid. Klik på fanen Tidszone under elementet Dato og klokkeslæt i Kontrolpanel for at finde forskellen mellem UTC og lokal tid.

Windows XP Professional og Windows XP Home Edition

   Date          Time    Version      Size        File name
   ----------------------------------------------------------------------
   09-Nov-2002  10:47  5.2.3644.0   10,752  %Windir%\Hh.exe              
   19-Dec-2002  23:35  5.2.3735.0  516,192  %Windir%\System32\Hhctrl.ocx 
   13-Jan-2003  15:27  5.2.3644.0   37,888  %Windir%\System32\Hhsetup.dll
   13-Jan-2003  15:27  5.2.3644.0  143,872  %Windir%\System32\Itircl.dll 
   13-Jan-2003  15:27  5.2.3644.0  122,368  %Windir%\System32\Itss.dll   

Windows XP Professional SP1, Windows XP Home Edition SP1, Windows XP Tablet PC Edition og Windows XP Media Center Edition

   Date         Time   Version        Size       File name
   ----------------------------------------------------------------------
   17-Dec-2002  22:43  5.2.3644.0   10,752  %Windir%\Hh.exe              
   20-Dec-2002  20:38  5.2.3735.0  516,192  %Windir%\System32\Hhctrl.ocx 
   10-Jan-2003  19:43  5.2.3644.0   37,888  %Windir%\System32\Hhsetup.dll
   10-Jan-2003  19:43  5.2.3644.0  143,872  %Windir%\System32\Itircl.dll 
   10-Jan-2003  19:43  5.2.3644.0  122,368  %Windir%\System32\Itss.dll

Windows XP 64-Bit Edition

   Date         Time   Version          Size      File name             Platform
   ------------------------------------------------------------------------------
   12-Jun-2002  22:24  5.2.3644.0     13,824  %Windir%\Hh.exe                IA64
   19-Dec-2002  23:35  5.2.3735.0  1,524,320  %Windir%\System32\Hhctrl.ocx   IA64
   09-Jan-2003  18:50  5.2.3644.0    100,864  %Windir%\System32\Hhsetup.dll  IA64
   09-Jan-2003  18:50  5.2.3644.0    613,888  %Windir%\System32\Itircl.dll   IA64
   09-Jan-2003  18:50  5.2.3644.0    356,864  %Windir%\System32\Itss.dll     IA64
   09-Nov-2002  10:47  5.2.3644.0     10,752  %Windir%\SysWOW64\Hh.exe       x86
   19-Dec-2002  23:35  5.2.3735.0    516,192  %Windir%\SysWOW64\Hhctrl.ocx   x86
   09-Nov-2002  10:47  5.2.3644.0     37,888  %Windir%\SysWOW64\Hhsetup.dll  x86
   09-Nov-2002  10:47  5.2.3644.0    143,872  %Windir%\SysWOW64\Itircl.dll   s86
   09-Nov-2002  10:48  5.2.3644.0    122,368  %Windir%\SysWOW64\Itss.dll     x86

Windows XP 64-Bit Edition SP1

   Date         Time   Version          Size      File name             Platform
   ------------------------------------------------------------------------------
   26-Nov-2002  20:34  5.2.3644.0     13,824  %Windir%\Hh.exe                IA64
   20-Dec-2002  20:38  5.2.3735.0  1,524,320  %Windir%\System32\Hhctrl.ocx   IA64
   09-Jan-2003  19:03  5.2.3644.0    100,864  %Windir%\System32\Hhsetup.dll  IA64
   09-Jan-2003  19:03  5.2.3644.0    613,888  %Windir%\System32\Itircl.dll   IA64
   09-Jan-2003  19:03  5.2.3644.0    356,864  %Windir%\System32\Itss.dll     IA64
   17-Dec-2002  22:43  5.2.3644.0     10,752  %Windir%\SysWOW64\Hh.exe       x86
   20-Dec-2002  20:38  5.2.3735.0    516,192  %Windir%\SysWOW64\Hhctrl.ocx   x86
   17-Dec-2002  22:43  5.2.3644.0     37,888  %Windir%\SysWOW64\Hhsetup.dll  x86
   17-Dec-2002  22:43  5.2.3644.0    143,872  %Windir%\SysWOW64\Itircl.dll   x86
   17-Dec-2002  22:43  5.2.3644.0    122,368  %Windir%\SysWOW64\Itss.dll     x86

Windows 2000

   Date         Time   Version        Size       File name
   ----------------------------------------------------------------------
   26-Nov-2002  19:23  5.2.3644.0   10,752  %Windir%\Hh.exe              
   31-Dec-2002  17:27  5.2.3735.1  516,200  %Windir%\System32\Hhctrl.ocx 
   31-Dec-2002  17:29  5.2.3644.0   37,888  %Windir%\System32\Hhsetup.dll
   31-Dec-2002  17:29  5.2.3644.0  143,872  %Windir%\System32\Itircl.dll 
   31-Dec-2002  17:29  5.2.3644.0  122,368  %Windir%\System32\Itss.dll

Windows NT 4.0

   Date         Time   Version        Size       File name
   ----------------------------------------------------------------------
   16-Dec-2002  17:27  5.2.3644.0   10,752  %Windir%\Hh.exe              
   16-Dec-2002  18:10  5.2.3735.0  516,192  %Windir%\System32\Hhctrl.ocx 
   16-Dec-2002  17:27  5.2.3644.0   37,888  %Windir%\System32\Hhsetup.dll
   16-Dec-2002  17:27  5.2.3644.0  143,872  %Windir%\System32\Itircl.dll 
   16-Dec-2002  17:27  5.2.3644.0  122,368  %Windir%\System32\Itss.dll   

Windows Millennium Edition

   Date         Time   Version        Size       File name
   --------------------------------------------------------------------
   16-Dec-2002  13:10  5.2.3735.0  516,192  %Windir%\System\Hhctrl.ocx 
   16-Dec-2002  12:27  5.2.3644.0   10,752  %Windir%\Hh.exe              
   16-Dec-2002  12:27  5.2.3644.0   37,888  %Windir%\System\Hhsetup.dll
   16-Dec-2002  12:27  5.2.3644.0  143,872  %Windir%\System\Itircl.dll
   16-Dec-2002  12:27  5.2.3644.0  122,368  %Windir%\System\Itss.dll

Windows 98 og Windows 98 ? 2. udgave

   Date         Time   Version        Size       File name
   --------------------------------------------------------------------
   10-Jun-2002  17:56  5.2.3644.0   10,752  %Windir%\Hh.exe            
   16-Dec-2002  18:10  5.2.3735.0  516,192  %Windir%\System\Hhctrl.ocx 
   20-May-2002  16:09  5.2.3635.0   88,064  Hhctrlui.dll               
   10-Jun-2002  17:56  5.2.3644.0   37,888  %Windir%\System\Hhsetup.dll
   10-Jun-2002  17:56  5.2.3644.0  143,872  %Windir%\System\Itircl.dll 
   10-Jun-2002  17:56  5.2.3644.0  122,368  %Windir%\System\Itss.dll   

Status

Microsoft har bekræftet, at dette problem forekommer i de Microsoft-produkter, der er angivet i afsnittet "Gælder for". Problemet blev først rettet i Windows 2000 Service Pack 4.

Yderligere Information

HTML Hjælp understøtter nu kommandoen HH_SAFE_DISPLAY_TOPIC til dens HTMLHELP-grænseflade. Denne kommando kan bruges til at begrænse nogle funktionsmåder af HTML Hjælp. Du kan få flere oplysninger om en tilsvarende showHelp-metode, der kalder HTMLHELP-grænsefladen med denne nye kommando, ved at klikke på følgende artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
810847 MS03-004: Februar 2003, Kumulativ programrettelse til Internet Explorer
HH_SAFE_DISPLAY_TOPIC er defineret som et usigneret heltal med værdien (0x20).

Når opdateringerne, der er beskrevet i denne artikel og i artikel 810847 i Microsoft Knowledge Base, er installeret, er følgende funktionsmåde begrænset i HTML Hjælp-vinduet, når window.showHelp eller HTMLHELP-grænsefladen kaldes med kommandoen HH_SAFE_DISPLAY_TOPIC.
  • Alle HTML Hjælp-genvejskommandoer er deaktiveret for den aktuelle proces.
  • URL-parameteren skal bruge en af følgende understøttede protokoller for at fortsætte: http:, https:, file:, ftp:, ms-its: eller mk:@MSITStore:.

Egenskaber

Artikel-id: 811630 - Seneste redigering: 1. december 2007 - Redigering: 11.3
Oplysningerne i denne artikel gælder:
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows 98 - 2. udgave
Nøgleord: 
atdownload kbsecbulletin kbsecvulnerability kbsecurity kbqfe KB811630

Send feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com