Mise à jour de l'aide HTML pour limiter la fonctionnalité lorsqu'elle est invoquée avec la méthode Window.showHelp( )

Traductions disponibles Traductions disponibles
Numéro d'article: 811630 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Symptômes

L'un des problèmes suivants peut se produire lorsque vous utilisez Microsoft Internet Explorer pour ouvrir ou utiliser une page Web qui appelle la méthode de script window.showHelp pour ouvrir une URL (Uniform Resource Locator) dans une fenêtre d'aide HTML :
  • L'URL spécifiée par la méthode window.showHelp n'apparaît pas dans la fenêtre d'aide HTML après l'installation du correctif cumulatif pour Internet Explorer daté de février 2003 (MS03-004).
  • Si vous n'avez pas installé le correctif cumulatif pour Internet Explorer daté de février 2003 (MS03-004), un agresseur peut être capable d'héberger une page Web qui appelle la méthode window.showHelp pour ouvrir une URL dans un autre domaine de la fenêtre d'aide HTML. Cela lui permet d'accéder aux données que le site Web de cette URL contient.
Avec la méthode window.showHelp, vous pouvez également ouvrir un fichier d'aide HTML (.chm) qui contient un raccourci. Un raccourci est une commande prise en charge par le contrôle ActiveX de l'aide HTML. La commande ouvre un fichier exécutable à partir de la rubrique Aide. Si vous n'avez pas installé le correctif cumulatif pour Internet Explorer daté de février 2003 (MS03-004) et que d'autres vulnérabilités existent, permettant à l'agresseur d'avoir un accès en écriture aux données qui se trouvent dans la fenêtre de la rubrique d'aide HTML, celui-ci peut utiliser la commande de raccourci pour exécuter le code dans le contexte de la sécurité de l'utilisateur. Pour plus d'informations sur le correctif cumulatif pour Internet Explorer daté de février 2003, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
810847 MS03-004 : Correctif cumulatif pour Internet Explorer de février 2003

Résolution

Remarque Les correctifs décrits dans cet article remplacent les correctifs décrits dans « MS02-055 : Un tampon non contrôlé dans une fonction d'aide de Windows peut permettre à un utilisateur malveillant d'exécuter un code (323255). »

Informations sur le Service Pack Windows 2000

Pour résoudre ce problème, procurez-vous le dernier Service Pack Windows 2000. Pour plus d'informations, cliquez sur le numéro suivant pour afficher l'article correspondant dans la Base de connaissances Microsoft.
260910 Comment faire pour obtenir le dernier Service Pack Windows 2000

Informations sur la mise à jour

Pour résoudre ce problème, installez la mise à jour critique 811630. Pour télécharger et installer ce correctif, reportez-vous au site Windows Update à l'adresse suivante :
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr


Remarque Vous ne pouvez pas supprimer cette mise à jour critique.

Les administrateurs peuvent télécharger cette mise à jour critique à partir du Centre de téléchargement Microsoft ou à partir du Catalogue Windows Update pour la déployer sur plusieurs ordinateurs. Si vous souhaitez vous procurer cette mise à jour critique pour l'installer ultérieurement sur un ou plusieurs ordinateurs, recherchez le numéro d'identification de cet article à l'aide des Options de recherche avancées dans le Catalogue Windows Update. Pour plus d'informations sur la façon de télécharger des mises à jour à partir du Catalogue Windows Update, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
323166 Comment faire pour télécharger des mises à jour Windows et des pilotes à partir du Catalogue Windows Update
Remarque La mise à jour critique Windows NT 4.0 n'est pas disponible à partir du Catalogue Windows Update. Pour la télécharger afin de l'installer ultérieurement sur un ou plusieurs ordinateurs, utilisez le Centre de téléchargement Microsoft.

Pour télécharger cette mise à jour critique à partir du Centre de téléchargement Microsoft, reportez-vous aux sites Web de Microsoft aux adresses suivantes :

Windows 2000 Advanced Server, Windows 2000 Server, Windows 2000 Professionnel

http://www.microsoft.com/downloads/details.aspx?FamilyID=6e1c7f59-aba6-4824-90df-43a5be073cd9&DisplayLang=fr

Windows XP Home Edition, Windows XP Professionnel, Windows XP Édition Tablet PC, Windows XP Édition Media Center

http://www.microsoft.com/downloads/details.aspx?FamilyID=2a086526-ae89-4cb3-a819-e6da160f2e66&DisplayLang=fr

Windows XP Édition 64 bits

http://www.microsoft.com/downloads/details.aspx?FamilyID=8b6c98b6-5bb5-4120-8191-f02655ae2c75&DisplayLang=fr

Windows NT 4.0 Édition Terminal Server, Windows NT 4.0 Server, Windows NT 4.0 Workstation

La version Windows NT 4.0 de cette mise à jour critique n'est pas disponible actuellement à partir du Centre de téléchargement Microsoft. Pour résoudre ce problème dès à présent, procurez-vous la version Windows NT 4.0 de cette mise à jour critique auprès des services de Support technique Microsoft.

Windows 98 et Windows 98 Deuxième Édition

http://support.microsoft.com/ph/1139
Remarque La mise à jour Windows Millennium Edition (Me) n'est pas disponible actuellement à partir du Centre de téléchargement Microsoft. Pour la télécharger afin de l'installer ultérieurement sur un ou plusieurs ordinateurs, utilisez le Catalogue Windows Update.

Remarque Il n'est pas obligatoire de redémarrer votre ordinateur après avoir appliqué cette mise à jour.

Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591 Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Informations sur les fichiers

La version anglaise de cette mise à jour dispose des attributs de fichier répertoriés dans le tableau suivant ou ceux d'une version ultérieure. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire de l'outil Date et heure du Panneau de configuration.

Windows XP Professionnel et Windows XP Édition familiale

   Date           Heure   Version  Taille     Nom du fichier
   ----------------------------------------------------------------------
   09/11/2002  10:47:00  5.2.3644.0   10 752  %Windir%\Hh.exe
   19/12/2002  23:35:00  5.2.3735.0  516 192  %Windir%\System32\Hhctrl.ocx
   13/01/2003  15:27:00  5.2.3644.0     37 888  %Windir%\System32\Hhsetup.dll
   13/01/2003  15:27:00  5.2.3644.0  143 872  %Windir%\System32\Itircl.dll 
   13/01/2003  15:27:00  5.2.3644.0  122 368  %Windir%\System32\Itss.dll   

Service Pack 1 (SP1) Windows XP Professionnel, Service Pack 1 (SP1) Windows XP Édition familiale, Windows XP Édition Tablet PC et Windows XP Édition Media Center

   Date           Heure   Version  Taille     Nom du fichier
   ----------------------------------------------------------------------
   17/12/2002  22:43:00  5.2.3644.0   10 752  %Windir%\Hh.exe
   20/12/2002  20:38:00  5.2.3735.0  516 192  %Windir%\System32\Hhctrl.ocx
   10/01/2003  19:43:00  5.2.3644.0   37 888  %Windir%\System32\Hhsetup.dll
   10/01/2003  19:43:00  5.2.3644.0   143 872  %Windir%\System32\Itircl.dll
   10/01/2003  19:43:00  5.2.3644.0   122 368  %Windir%\System32\Itss.dll

Windows XP Édition 64 bits

   Date        Heure     Version      Taille    Nom de fichier                 Plate-forme
   ---------------------------------------------------------------------------------------
   12/06/2002  22:24:00  5.2.3644.0   13 824    %Windir%\Hh.exe                IA64
   19/12/2002  23:35:00  5.2.3735.0   1 524 320 %Windir%\System32\Hhctrl.ocx   IA64
   09/01/03    18:50:00  5.2.3644.0   100 864   %Windir%\System32\Hhsetup.dll  IA64
   09/01/03    18:50:00  5.2.3644.0   613 888   %Windir%\System32\Itircl.dll   IA64
   09/01/03    18:50:00  5.2.3644.0   356 864   %Windir%\System32\Itss.dll     IA64
   09/11/2002  10:47:00  5.2.3644.0   10 752    %Windir%\SysWOW64\Hh.exe       x86
   19/12/2002  23:35:00  5.2.3735.0   516 192   %Windir%\SysWOW64\Hhctrl.ocx   x86
   09/11/2002  10:47:00  5.2.3644.0   37 888    %Windir%\SysWOW64\Hhsetup.dll  x86
   09/11/02    10:47     5.2.3644.0   143 872   %Windir%\SysWOW64\Itircl.dll   s86
   09/11/2002  10:48:00  5.2.3644.0  1 22 368   %Windir%\SysWOW64\Itss.dll     x86

Service Pack 1 Windows XP Édition 64 bits

   Date        Heure     Version      Taille    Nom de fichier                 Plate-forme
   ---------------------------------------------------------------------------------------
   26/11/2002  20:34:00  5.2.3644.0   13 824    %Windir%\Hh.exe                IA64
   20/12/2002  20:38:00  5.2.3735.0   1 524 320 %Windir%\System32\Hhctrl.ocx   IA64
   09/01/03    19:03:00  5.2.3644.0   100 864   %Windir%\System32\Hhsetup.dll  IA64
   09/01/03    19:03:00  5.2.3644.0   613 888   %Windir%\System32\Itircl.dll   IA64
   09/01/03    19:03:00  5.2.3644.0   356 864   %Windir%\System32\Itss.dll     IA64
   17/12/2002  22:43:00  5.2.3644.0   10 752    %Windir%\SysWOW64\Hh.exe       x86
   20/12/2002  20:38:00  5.2.3735.0   516 192   %Windir%\SysWOW64\Hhctrl.ocx   x86
   17/12/2002  22:43:00  5.2.3644.0   37 888    %Windir%\SysWOW64\Hhsetup.dll  x86
   17/12/02    22:43:00  5.2.3644.0   143 872   %Windir%\SysWOW64\Itircl.dll   x86
   17/12/2002  22:43:00  5.2.3644.0   122 368   %Windir%\SysWOW64\Itss.dll     x86

Windows 2000

   Date        Heure     Version     Taille     Nom du fichier
   ----------------------------------------------------------------------
   26/11/2002  19:23:00  5.2.3644.0  10 752     %Windir%\Hh.exe
   31/12/02    17:27     5.2.3735.1  516 200    %Windir%\System32\Hhctrl.ocx
   31/12/2002  17:29:00  5.2.3644.0  37 888     %Windir%\System32\Hhsetup.dll
   31/12/2002  17:29:00  5.2.3644.0  143 872    %Windir%\System32\Itircl.dll
   31/12/2002  17:29:00  5.2.3644.0  122 368    %Windir%\System32\Itss.dll

Windows NT 4.0

   Date        Heure     Version     Taille  Nom du fichier
   ----------------------------------------------------------------------
   16/12/2002  17:27:00  5.2.3644.0  10 752  %Windir%\Hh.exe
   16/12/2002  18:10:00  5.2.3735.0  516 192 %Windir%\System32\Hhctrl.ocx
   16/12/2002  17:27:00  5.2.3644.0  37 888  %Windir%\System32\Hhsetup.dll
   16/12/2002  17:27:00  5.2.3644.0  143 872 %Windir%\System32\Itircl.dll
   16/12/2002  17:27:00  5.2.3644.0  122 368 %Windir%\System32\Itss.dll

Windows Millennium Edition

   Date           Heure   Version  Taille     Nom du fichier
   --------------------------------------------------------------------
   16/12/2002  13:10:00  5.2.3735.0  516 192  %Windir%\System\Hhctrl.ocx
   16/12/2002  12:27:00  5.2.3644.0   10 752  %Windir%\Hh.exe
   16/12/2002  12:27:00  5.2.3644.0   37 888  %Windir%\System\Hhsetup.dll
   16/12/2002  12:27:00  5.2.3644.0  143 872  %Windir%\System\Itircl.dll
   16/12/2002  12:27:00  5.2.3644.0  122 368  %Windir%\System\Itss.dll

Windows 98 et Windows 98 Deuxième Édition

   Date           Heure   Version    Taille     Nom du fichier
   --------------------------------------------------------------------
   10/06/2002  17:56:00  5.2.3644.0   10 752  %Windir%\Hh.exe
   16/12/2002  18:10:00  5.2.3735.0  516 192  %Windir%\System\Hhctrl.ocx
   20/05/02    16:09     5.2.3635.0   88 064  Hhctrlui.dll               
   10/06/2002  17:56:00  5.2.3644.0   37 888  %Windir%\System\Hhsetup.dll
   10/06/.2002 17:56:00  5.2.3644.0  143 872  %Windir%\System\Itircl.dll
   10/06/2002  17:56:00  5.2.3644.0  122 368  %Windir%\System\Itss.dll

Statut

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft figurant dans la liste des produits concernés par cet article. Ce problème a été corrigé pour la première fois dans Windows 2000 Service Pack 4.

Plus d'informations

L'aide HTML prend désormais en charge une commande appelée HH_SAFE_DISPLAY_TOPIC pour son interface HTMLHELP. Cette commande peut être utilisée pour limiter certaines fonctionnalités de l'aide HTML. Pour plus d'informations sur une méthode correspondante showHelp qui appelle l'interface HTMLHELP avec cette nouvelle commande, cliquez sur le numéro de l'article suivant pour afficher l'article dans la Base de connaissances Microsoft.
810847 MS03-004 : Correctif cumulatif pour Internet Explorer de février 2003
HH_SAFE_DISPLAY_TOPIC est définie comme un nombre entier non signé avec la valeur (0x20).

Lorsque les mises à jour décrites dans cet article et dans l'article 810847 de la Base de connaissances Microsoft sont installées, les fonctionnalités suivantes sont limitées dans la fenêtre d'aide HTML lorsque window.showHelp ou l'interface HTMLHELP est appelée avec la commande HH_SAFE_DISPLAY_TOPIC :
  • Toutes les commandes de raccourci de l'aide HTML sont désactivées pour le processus en cours.
  • Le paramètre URL doit utiliser l'un des protocoles pris en charge suivants pour réussir : http:, https:, file:, ftp:, ms-its:, ou mk:@MSITStore:.

Propriétés

Numéro d'article: 811630 - Dernière mise à jour: samedi 1 décembre 2007 - Version: 11.3
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Édition familiale
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professionnel
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Workstation 4.0 Édition Développeur
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows 98 Deuxième Édition
Mots-clés : 
atdownload kbsecbulletin kbsecvulnerability kbsecurity kbqfe KB811630
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com