Frissítés a HTML-súgó szolgáltatásainak korlátozására a window.showHelp( ) metódussal való meghívás esetén

A cikk fordítása A cikk fordítása
Cikk azonosítója: 811630 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A lap tartalma

A jelenség

Az alábbi jelenségeket tapasztalhatja, ha a Microsoft Internet Explorer böngészőben megnyit egy olyan weblapot, amely a window.showHelp parancsfájlmetódus meghívásával nyit meg egy URL-címet a HTML-súgó ablakában:
  • A window.showHelp metódus által megadott URL-cím nem jelenik meg a HTML-súgó ablakában az Internet Explorer 2003. februári összesített javításának (MS03-004) telepítését követően.
  • Ha nem telepítette az Internet Explorer 2003. februári összesített javítását (MS03-004), egy támadó a window.showHelp metódust hívó weblap segítségével más tartományba tartozó URL-címet nyithat meg a HTML-súgó ablakában. Ez lehetővé teheti a támadó számára az adott URL-címen található webhely adataihoz való hozzáférést.
A window.showHelp metódus segítségével megnyithatók parancsikont tartalmazó HTML-súgófájlok (.chm) is. A parancsikon egy, a HTML-súgó ActiveX-vezérlője által támogatott parancs. A parancs megnyit egy programfájlt a súgótémakörből. Ha nem telepítette az Internet Explorer 2003. februári összesített javítását (MS03-004), és egyéb biztonsági rések írási jogot biztosítanak egy támadónak a HTML-súgó ablakában megjelenített adatokhoz, a támadó a parancsikon segítségével kódot futtathat a felhasználó biztonsági környezetében. Az Internet Explorer 2003. februári összegző javításáról a Microsoft Tudásbázis következő cikkében tájékozódhat:
810847 MS03-004: Az Internet Explorer 2003. februári összesített javítása

A megoldás

Megjegyzés: A cikkben ismertetett javítások helyettesítik a 323255. számú, „MS02-055: A Windows súgórendszerének egy nem ellenőrzött puffere kód futtatását teheti lehetővé a támadónak” című cikkben ismertetett javításokat.

A Windows 2000 szervizcsomagjával kapcsolatos információk

A cikkben tárgyalt probléma megoldásához szerezze be a Microsoft Windows 2000 rendszerhez kiadott legújabb szervizcsomagot. A Microsoft Tudásbázis kapcsolódó cikke:
260910 A legfrissebb Windows 2000 szervizcsomag beszerzése

Információ a frissítésről

A probléma megoldásához telepítse a 811630-as számú fontos frissítést. A frissítés letöltéséhez és telepítéséhez látogasson el a Microsoft Windows Update webhelyére:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=hu-hu


Megjegyzés: Ez a frissítés nem távolítható el.

A rendszergazdák a Microsoft letöltőközpontból és a Windows Update katalógusból is letölthetik ezt a fontos frissítést, így több számítógépet érintő központi telepítést is végrehajthatnak. Ha a későbbiek folyamán le szeretné tölteni ezt a fontos frissítést egy vagy több számítógépen való telepítés céljából, keresse meg e cikket a száma alapján a Windows Update katalógus speciális keresési lehetőségeinek segítségével. A frissítések Windows Update katalógusból történő letöltéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
323166 Frissítések és illesztőprogramok letöltése a Windows Update katalógusból
Megjegyzés: A Windows NT 4.0 rendszerhez készült frissítés nem érhető el a Windows Update katalógusból. A Windows NT 4.0 rendszerhez készült frissítés későbbi telepítéséhez letöltheti a frissítést a Microsoft letöltőközpontjából.

A frissítés a Microsoft letöltőközpontjának alábbi weblapjairól tölthető le.

Windows 2000 Advanced Server, Windows 2000 Server, Windows 2000 Professional

http://www.microsoft.com/downloads/details.aspx?displaylang=hu&FamilyID=6e1c7f59-aba6-4824-90df-43a5be073cd9

Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition, Windows XP Media Center Edition

http://www.microsoft.com/downloads/details.aspx?displaylang=hu&FamilyID=2a086526-ae89-4cb3-a819-e6da160f2e66

Windows XP 64-Bit Edition

http://www.microsoft.com/downloads/details.aspx?FamilyID=8b6c98b6-5bb5-4120-8191-f02655ae2c75&DisplayLang=en

Windows NT 4.0 Terminal Server Edition, Windows NT 4.0 Server, Windows NT 4.0 Workstation

A Windows NT 4.0 rendszerhez készült frissítés nem áll rendelkezésre a Microsoft letöltőközpontjában. A probléma azonnali megoldásához lépjen kapcsolatba a Microsoft terméktámogatási szolgálatával e fontos frissítés Windows NT 4.0 rendszerre készült változatának beszerzése érdekében.

Windows 98 és Windows 98 Second Edition

http://support.microsoft.com/ph/1139
Megjegyzés: A frissítés Windows Millennium Edition rendszerhez készült verziója nem érhető el a Microsoft letöltőközpontjából. A Windows Millennium Edition rendszerhez készült frissítés későbbi, egy vagy több számítógépen történő telepítéséhez töltse le a frissítést Windows Update katalógus segítségével.

Megjegyzés: A frissítés telepítését követően nem szükséges újraindítani a számítógépet.

A Microsoft terméktámogatási fájljainak letöltéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
119591 Microsoft terméktámogatási fájlok beszerzése az online szolgáltatások segítségével
A Microsoft a kiadás napján rendelkezésre álló legújabb víruskereső szoftverrel ellenőrizte a fájl vírusmentességét. A fájlt biztonságos kiszolgálók tárolják, megakadályozva annak jogosulatlan módosítását.

Fájlinformációk

A frissítés angol nyelvű változata a következő táblázatban található fájlattribútumokkal (vagy újabbakkal) rendelkezik. A fájlok dátuma és időpontja egyezményes világidő (UTC) szerint van megadva. A fájlinformációk megtekintése során a dátumok és időpontok helyi időre konvertálódnak. A helyi idő és az egyezményes világidő közötti különbségről a Vezérlőpultról elérhető Dátum és idő párbeszédpanel Időzóna lapján tájékozódhat.

Windows XP Professional és Windows XP Home Edition

   Dátum           Idő    Verzió       Méret   Fájlnév
   -------------------------------------------------------------------------
   2002. nov. 9.   10:47  5.2.3644.0   10 752  %Windir%\Hh.exe              
   2002. dec. 19.  23:35  5.2.3735.0  516 192  %Windir%\System32\Hhctrl.ocx 
   2003. jan. 13.  15:27  5.2.3644.0   37 888  %Windir%\System32\Hhsetup.dll
   2003. jan. 13.  15:27  5.2.3644.0  143 872  %Windir%\System32\Itircl.dll 
   2003. jan. 13.  15:27  5.2.3644.0  122 368  %Windir%\System32\Itss.dll   

Windows XP Professional SP1, Windows XP Home Edition SP1, Windows XP Tablet PC Edition és Windows XP Media Center Edition

   Dátum           Idő    Verzió       Méret   Fájlnév
   -------------------------------------------------------------------------
   2002. nov. 9.   22:43  5.2.3644.0   10 752  %Windir%\Hh.exe              
   2002. dec. 20.  20:38  5.2.3735.0  516 192  %Windir%\System32\Hhctrl.ocx 
   2003. jan. 10.  19:43  5.2.3644.0   37 888  %Windir%\System32\Hhsetup.dll
   2003. jan. 10.  19:43  5.2.3644.0  143 872  %Windir%\System32\Itircl.dll 
   2003. jan. 10.  19:43  5.2.3644.0  122 368  %Windir%\System32\Itss.dll   

Windows XP 64-Bit Edition

   Dátum           Idő    Verzió        Méret    Fájlnév                        Platform
   -------------------------------------------------------------------------------------
   2002. jún. 12.  22:24  5.2.3644.0     13 824  %Windir%\Hh.exe                IA64
   2002. dec. 19.  23:35  5.2.3735.0  1 524 320  %Windir%\System32\Hhctrl.ocx   IA64
   2003. jan. 9.   18:50  5.2.3644.0    100 864  %Windir%\System32\Hhsetup.dll  IA64
   2003. jan. 9.   18:50  5.2.3644.0    613 888  %Windir%\System32\Itircl.dll   IA64
   2003. jan. 9.   18:50  5.2.3644.0    356 864  %Windir%\System32\Itss.dll     IA64
   2002. nov. 9.   10:47  5.2.3644.0     10 752  %Windir%\SysWOW64\Hh.exe       x86
   2002. dec. 19.  23:35  5.2.3735.0    516 192  %Windir%\SysWOW64\Hhctrl.ocx   x86
   2002. nov. 9.   10:47  5.2.3644.0     37 888  %Windir%\SysWOW64\Hhsetup.dll  x86
   2002. nov. 9.   10:47  5.2.3644.0    143 872  %Windir%\SysWOW64\Itircl.dll   s86
   2002. nov. 9.   10:48  5.2.3644.0    122 368  %Windir%\SysWOW64\Itss.dll     x86

Windows XP 64-Bit Edition SP1

   Dátum           Idő    Verzió        Méret    Fájlnév                        Platform
   -------------------------------------------------------------------------------------
   2002. nov. 26.  20:34  5.2.3644.0     13 824  %Windir%\Hh.exe                IA64
   2002. dec. 20.  20:38  5.2.3735.0  1 524 320  %Windir%\System32\Hhctrl.ocx   IA64
   2003. jan. 9.   19:03  5.2.3644.0    100 864  %Windir%\System32\Hhsetup.dll  IA64
   2003. jan. 9.   19:03  5.2.3644.0    613 888  %Windir%\System32\Itircl.dll   IA64
   2003. jan. 9.   19:03  5.2.3644.0    356 864  %Windir%\System32\Itss.dll     IA64
   2002. dec. 17.  22:43  5.2.3644.0     10 752  %Windir%\SysWOW64\Hh.exe       x86
   2002. dec. 20.  20:38  5.2.3735.0    516 192  %Windir%\SysWOW64\Hhctrl.ocx   x86
   2002. dec. 17.  22:43  5.2.3644.0     37 888  %Windir%\SysWOW64\Hhsetup.dll  x86
   2002. dec. 17.  22:43  5.2.3644.0    143 872  %Windir%\SysWOW64\Itircl.dll   x86
   2002. dec. 17.  22:43  5.2.3644.0    122 368  %Windir%\SysWOW64\Itss.dll     x86

Windows 2000

   Dátum           Idő    Verzió       Méret   Fájlnév
   -------------------------------------------------------------------------
   2002. nov. 26.  19:23  5.2.3644.0   10 752  %Windir%\Hh.exe              
   2002. dec. 31.  17:27  5.2.3735.1  516 200  %Windir%\System32\Hhctrl.ocx 
   2003. dec. 31.  17:29  5.2.3644.0   37 888  %Windir%\System32\Hhsetup.dll
   2003. dec. 31.  17:29  5.2.3644.0  143 872  %Windir%\System32\Itircl.dll 
   2003. dec. 31.  17:29  5.2.3644.0  122 368  %Windir%\System32\Itss.dll

Windows NT 4.0

   Dátum           Idő    Verzió       Méret   Fájlnév
   -------------------------------------------------------------------------
   2002. dec. 16.  17:27  5.2.3644.0   10 752  %Windir%\Hh.exe              
   2002. dec. 16.  18:10  5.2.3735.0  516 192  %Windir%\System32\Hhctrl.ocx 
   2002. dec. 16.  17:27  5.2.3644.0   37 888  %Windir%\System32\Hhsetup.dll
   2002. dec. 16.  17:27  5.2.3644.0  143 872  %Windir%\System32\Itircl.dll 
   2002. dec. 16.  17:27  5.2.3644.0  122 368  %Windir%\System32\Itss.dll   

Windows Millennium Edition

   Dátum           Idő    Verzió       Méret   Fájlnév
   -----------------------------------------------------------------------
   2002. dec. 16.  13:10  5.2.3735.0  516 192  %Windir%\System\Hhctrl.ocx 
   2002. dec. 16.  12:27  5.2.3644.0   10 752  %Windir%\Hh.exe              
   2002. dec. 16.  12:27  5.2.3644.0   37 888  %Windir%\System\Hhsetup.dll
   2002. dec. 16.  12:27  5.2.3644.0  143 872  %Windir%\System\Itircl.dll
   2002. dec. 16.  12:27  5.2.3644.0  122 368  %Windir%\System\Itss.dll

Windows 98 és Windows 98 Second Edition

   Dátum           Idő    Verzió       Méret   Fájlnév
   -----------------------------------------------------------------------
   2002. jún. 10.  17:56  5.2.3644.0   10 752  %Windir%\Hh.exe              
   2002. dec. 16.  18:10  5.2.3735.0  516 192  %Windir%\System\Hhctrl.ocx 
   2002. máj. 20.  16:09  5.2.3635.0   88 064  Hhctrlui.dll               
   2002. jún. 10.  17:56  5.2.3644.0   37 888  %Windir%\System\Hhsetup.dll
   2002. jún. 10.  17:56  5.2.3644.0  143 872  %Windir%\System\Itircl.dll 
   2002. jún. 10.  17:56  5.2.3644.0  122 368  %Windir%\System\Itss.dll   

Állapot

A Microsoft megerősítette, hogy a cikkben tárgyalt jelenség az érintett termékek hibájára vezethető vissza. A hiba első javítását a Windows 2000 Service Pack 4 szervizcsomag tartalmazza.

További információ

A HTML-súgó most már támogatja a HTMLHELP felület HH_SAFE_DISPLAY_TOPIC metódusának használatát. Ez a parancs a HTML-súgó egyes szolgáltatásainak korlátozására használható. További információt a megfelelő showHelp metódusról (amely a HTMLHELP felületet ezen új parancs segítségével hívja) a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
810847 MS03-004: Az Internet Explorer 2003. februári összesített javítása
A HH_SAFE_DISPLAY_TOPIC aláíratlan egészként van definiálva a (0x20) értékkel.

Ha telepíti a jelen cikkben, valamint a Microsoft Tudásbázis 810847-es számú cikkében ismertetett frissítéseket, a HTML-súgó ablakára az alábbi korlátozások lépnek életbe a window.showHelp metódus vagy a HTMLHELP felület HH_SAFE_DISPLAY_TOPIC paranccsal való meghívásakor:
  • A HTML-súgóban szereplő összes parancsikon le van tiltva az aktuális folyamat esetében.
  • Az URL paraméternek az alábbi támogatott protokollokat kell használni a sikeres futáshoz: http:, https:, file:, ftp:, ms-its:, or mk:@MSITStore:.

Tulajdonságok

Cikk azonosítója: 811630 - Utolsó ellenőrzés: 2007. december 1. - Verziószám: 11.3
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows 98 Second Edition
Kulcsszavak: 
kbsecvulnerability kbqfe kbsecurity kbsecbulletin atdownload KB811630
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com