Actualización de la Ayuda HTML para limitar la funcionalidad cuando se invoca con el método window.showHelp( )

Seleccione idioma Seleccione idioma
Id. de artículo: 811630
Expandir todo | Contraer todo

En esta página

Síntomas

Al usar Microsoft Internet Explorer con el fin de abrir o utilizar una página Web que llame al método de secuencia de comandos window.showHelp para abrir una dirección URL en una ventana de la Ayuda HTML, puede darse alguno de los síntomas siguientes:
  • La dirección URL especificada por el método window.showHelp no aparece en la ventana de Ayuda HTML una vez instalada la revisión acumulativa de febrero de 2003 para Internet Explorer (MS03-004).
  • Si no ha instalado la revisión acumulativa de febrero de 2003 para Internet Explorer (MS03-004), un intruso podría alojar una página Web que llame al método window.showHelp para abrir una dirección URL en otro dominio en la ventana de la Ayuda HTML. De este modo, se permitiría el acceso del intruso a los datos que contenga el sitio Web de dicha dirección URL.
Con el método window.showHelp también puede abrir un archivo de Ayuda HTML (.chm) que contenga un acceso directo. Un acceso directo es un comando admitido por el control ActiveX de la Ayuda HTML. El comando abre un archivo de programa desde el tema de la Ayuda. Si no ha instalado la revisión acumulativa de febrero de 2003 para Internet Explorer (MS03-004) y hay otras vulnerabilidades que permiten que un intruso tenga acceso de escritura a los datos de la ventana del tema de la Ayuda HTML, el intruso podría usar el comando de acceso directo para ejecutar código en el contexto de seguridad del usuario. Para obtener más información acerca de la revisión acumulativa de febrero de 2003 para Internet Explorer, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
810847 MS03-004: Febrero de 2003, Revisión acumulativa para Internet Explorer

Solución

Nota: las correcciones que se describen en este artículo reemplazan a las que se describen en "MS02-055: Unchecked buffer in Windows Help facility may allow attacker to run code (323255)".

Información de los Service Pack de Windows 2000

Para resolver este problema, obtenga el Service Pack más reciente de Microsoft Windows 2000. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910 Cómo obtener el Service Pack más reciente para Windows 2000

Información de la actualización

Para resolver este problema, instale la actualización crítica 811630. Para descargar e instalar esta actualización, visite el siguiente sitio web de Microsoft Windows Update:
http://update.microsoft.com


Nota: no puede quitar esta actualización crítica.

Los administradores pueden descargar esta actualización crítica desde el Centro de descarga de Microsoft o desde el Catálogo de Windows Update para implementarla en varios equipos. Si desea obtener esta actualización crítica para instalarla posteriormente en uno o varios equipos, busque el número de identificador de este artículo con la característica Opciones de búsqueda avanzada del Catálogo de Windows Update. Para obtener más información acerca de cómo descargar actualizaciones desde el Catálogo de Windows Update, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
323166 Cómo descargar actualizaciones y controladores desde el Catálogo de Windows Update
Nota: la actualización crítica de Windows NT 4.0 no está disponible desde el Catálogo de Windows Update. Para descargar la actualización crítica de Windows NT 4.0 e instalarla en uno o varios equipos, use el Centro de descarga de Microsoft.

Para descargar esta actualización crítica desde el Centro de descarga de Microsoft, visite los siguientes sitios Web de Microsoft.

Windows 2000 Advanced Server, Windows 2000 Server, Windows 2000 Professional

http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=6e1c7f59-aba6-4824-90df-43a5be073cd9

Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition, Windows XP Media Center Edition

http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=2a086526-ae89-4cb3-a819-e6da160f2e66

Windows XP 64-Bit Edition

http://www.microsoft.com/downloads/details.aspx?FamilyID=8b6c98b6-5bb5-4120-8191-f02655ae2c75&DisplayLang=en

Windows NT 4.0 Terminal Server Edition, Windows NT 4.0 Server, Windows NT 4.0 Workstation

La versión de Windows NT 4.0 de esta actualización crítica no está disponible en este momento en el Centro de descarga de Microsoft. Para resolver este problema inmediatamente, póngase en contacto con los Servicios de soporte técnico de Microsoft para obtener la versión para Windows NT 4.0 de esta actualización crítica.

Windows 98 y Windows 98 Segunda edición

http://support.microsoft.com/ph/1139
Nota: la actualización para Windows Millennium Edition (Me) no está disponible en este momento en el Centro de descarga de Microsoft. Para descargar la actualización de Windows Millennium Edition e instalarla posteriormente en uno o en varios equipos, use el Catálogo de Windows Update.

Nota No es necesario que reinicie el equipo una vez aplicada esta actualización.

Para obtener más información acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus con el software de detección de virus más actual disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.

Información de archivo

La versión en inglés de esta actualización tiene los atributos de archivo mostrados en la siguiente tabla (u otros posteriores). Las fechas y las horas de estos archivos se muestran según el horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria del elemento Fecha y hora del Panel de control.

Windows XP Professional y Windows XP Home Edition


Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
09-Nov-200210:475.2.3644.010.752%Windir%\Hh.exe
19-Dic-200223:355.2.3735.0516.192%Windir%\System32\Hhctrl.ocx
13-Ene-200315:275.2.3644.037.888%Windir%\System32\Hhsetup.dll
13-Ene-200315:275.2.3644.0143.872%Windir%\System32\Itircl.dll
13-Ene-200315:275.2.3644.0122.368%Windir%\System32\Itss.dll

Windows XP Professional SP1, Windows XP Home Edition SP1, Windows XP Tablet PC Edition y Windows XP Media Center Edition


Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
17-Dic-200222:435.2.3644.010.752%Windir%\Hh.exe
20-Dic-200220:385.2.3735.0516.192%Windir%\System32\Hhctrl.ocx
10-Ene-200319:435.2.3644.037.888%Windir%\System32\Hhsetup.dll
10-Ene-200319:435.2.3644.0143.872%Windir%\System32\Itircl.dll
10-Ene-200319:435.2.3644.0122.368%Windir%\System32\Itss.dll

Windows XP 64-Bit Edition


Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
17-Dic-200222:435.2.3644.010.752%Windir%\Hh.exe
20-Dic-200220:385.2.3735.0516.192%Windir%\System32\Hhctrl.ocx
10-Ene-200319:435.2.3644.037.888%Windir%\System32\Hhsetup.dll
10-Ene-200319:435.2.3644.0143.872%Windir%\System32\Itircl.dll
10-Ene-200319:435.2.3644.0122.368%Windir%\System32\Itss.dll

Windows XP 64-Bit Edition Service Pack 1


Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivoPlataforma
12-Jun-200222:245.2.3644.013.824%Windir%\Hh.exeIA64
19-Dic-200223:355.2.3735.01.524.320%Windir%\System32\Hhctrl.ocxIA64
09-Ene-200318:505.2.3644.0100.864%Windir%\System32\Hhsetup.dllIA64
09-Ene-200318:505.2.3644.0613.888%Windir%\System32\Itircl.dllIA64
09-Ene-200318:505.2.3644.0356.864%Windir%\System32\Itss.dllIA64
09-Nov-200210:475.2.3644.010.752%Windir%\SysWOW64\Hh.exex86
19-Dic-200223:355.2.3735.0516.192%Windir%\SysWOW64\Hhctrl.ocxx86
09-Nov-200210:475.2.3644.037.888%Windir%\SysWOW64\Hhsetup.dllx86
09-Nov-200210:475.2.3644.0143.872%Windir%\SysWOW64\Itircl.dllx86
09-Nov-200210:485.2.3644.0122.368%Windir%\SysWOW64\Itss.dllx86

Windows 2000


Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
26-Nov-200219:235.2.3644.010.752%Windir%\Hh.exe
31-Dic-200217:275.2.3735.1516.200%Windir%\System32\Hhctrl.ocx
31-Dic-200217:295.2.3644.037.888%Windir%\System32\Hhsetup.dll
31-Dic-200217:295.2.3644.0143.872%Windir%\System32\Itircl.dll
31-Dic-200217:295.2.3644.0122.368%Windir%\System32\Itss.dll

Windows NT 4.0


Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
16-Dic-200217:275.2.3644.010.752%Windir%\Hh.exe
16-Dic-200218:105.2.3735.0516.192%Windir%\System32\Hhctrl.ocx
16-Dic-200217:275.2.3644.037.888%Windir%\System32\Hhsetup.dll
16-Dic-200217:275.2.3644.0143.872%Windir%\System32\Itircl.dll
16-Dic-200217:275.2.3644.0122.368%Windir%\System32\Itss.dll

Windows Millennium Edition


Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
16-Dic-200213:105.2.3735.0516.192%Windir%\System\Hhctrl.ocx
16-Dic-200212:275.2.3644.010.752%Windir%\Hh.exe
16-Dic-200212:275.2.3644.037.888%Windir%\System\Hhsetup.dll
16-Dic-200212:275.2.3644.0143.872%Windir%\System\Itircl.dll
16-Dic-200212:275.2.3644.0122.368%Windir%\System\Itss.dll

Windows 98 y Windows 98 Segunda edición


Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
10-Jun-200217:565.2.3644.010.752%Windir%\Hh.exe
16-Dic-200218:10:005.2.3735.0516.192%Windir%\System\Hhctrl.ocx
20-May-200216:095.2.3635.088.064Hhctrlui.dll
10-Jun-200217:565.2.3644.037.888%Windir%\System\Hhsetup.dll
10-Jun-200217:565.2.3644.0143.872%Windir%\System\Itircl.dll
10-Jun-200217:565.2.3644.0122.368%Windir%\System\Itss.dll

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:". Este problema se corrigió por primera vez en Windows 2000 Service Pack 4.

Más información

La Ayuda HTML admite ahora un comando denominado HH_SAFE_DISPLAY_TOPIC para su interfaz HTMLHELP. Este comando puede usarse con el objeto de limitar parte de la funcionalidad de la Ayuda HTML. Para obtener información acerca de un método showHelp que llame a la interfaz HTMLHELP con este nuevo comando, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
810847 MS03-004: Febrero de 2003, Revisión acumulativa para Internet Explorer
HH_SAFE_DISPLAY_TOPIC se define como entero sin signo, con el valor (0x20).

Cuando se instalan las actualizaciones descritas en este artículo y en el artículo 810847 de Microsoft Knowledge Base, se limita la funcionalidad siguiente en la ventana de la Ayuda HTML si window.showHelp o la interfaz HTMLHELP se llaman con el comando HH_SAFE_DISPLAY_TOPIC:
  • Todos los comandos de acceso directo de la Ayuda HTML se deshabilitan en el proceso actual.
  • Para funcionar, el parámetro correspondiente a la dirección URL debe usar alguno de los siguientes protocolos admitidos: http:, https:, file:, ftp:, ms-its: o mk:@MSITStore:.

Propiedades

Id. de artículo: 811630 - Última revisión: jueves, 03 de febrero de 2011 - Versión: 11.4
Palabras clave: 
atdownload kbsecbulletin kbsecvulnerability kbsecurity kbqfe KB811630

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com