Update voor HTML Help om de functionaliteit te beperken wanneer HTML Help wordt opgeroepen met de methode window.showHelp( )

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 811630 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Symptomen

Een van de volgende symptomen doet zich voor wanneer u Microsoft Internet Explorer gebruikt om een webpagina te openen of te gebruiken die de scriptmethode window.showHelp aanroept voor het openen van een URL (Uniform Resource Locator) in een HTML Help-venster:
  • De URL die is opgegeven met de methode window.showHelp wordt niet weergegeven in het venster HTML Help nadat u de cumulatieve patch voor Internet Explorer (MS03-004) van februari 2003 hebt geïnstalleerd.
  • Als u de cumulatieve patch voor Internet Explorer (MS03-004) van februari 2003 niet hebt geïnstalleerd, kan een aanvaller als host fungeren voor een webpagina die de methode window.showHelp aanroept om een URL in een ander domein te openen in het venster HTML Help. Hierdoor heeft de aanvaller toegang tot de gegevens van de website op de betreffende URL.
Met de methode window.showHelp kunt u ook een HTML Help-bestand (CHM-bestand) openen dat een snelkoppeling bevat. Een snelkoppeling is een opdracht die wordt ondersteund door het ActiveX-besturingselement voor HTML Help. De opdracht opent een programmabestand van het Help-onderwerp. Als u de cumulatieve patch voor Internet Explorer (MS03-004) van februari 2003 niet hebt geïnstalleerd en er bestaan andere beveiligingslekken waarlangs een aanvaller schrijftoegang heeft tot de gegevens in het venster van het HTML Help-onderwerp, kan de aanvaller de snelkoppelingsopdracht gebruiken om code uit te voeren in de beveiligingscontext van de gebruiker. Voor meer informatie over de cumulatieve patch voor Internet Explorer van februari 2003 klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
810847MS03-004: Cumulatieve patch voor Internet Explorer (februari 2003)

Oplossing

Opmerking De oplossingen die in dit artikel worden beschreven, vervangen de oplossingen die zijn beschreven in 'MS02-055: Niet-ingeschakelde buffer in Help-functie van Windows kan een kwaadwillende gebruiker in staat stellen code uit te voeren (323255).

Informatie over het Windows 2000 service pack

U lost dit probleem op door het meest recente servicepack voor Microsoft Windows 2000 te installeren. In het volgende Microsoft Knowledge Base-artikel vindt u meer informatie:
260910Het meest recente servicepack voor Windows 2000 ophalen

Informatie over de update

U kunt dit probleem oplossen door de essentiële update 811630 te installeren. Ga naar de volgende Microsoft Windows Update-website om deze update te downloaden en installeren:
http://update.microsoft.com


Opmerking Het is niet mogelijk deze essentiële update te verwijderen.

Beheerders kunnen deze essentiële update voor installatie op meerdere computers downloaden van het Microsoft Downloadcentrum of via de Windows Update-catalogus. Als u deze essentiële update wilt verkrijgen om de update later op een of meer computers te installeren, zoekt u dit artikelnummer op met behulp van de geavanceerde zoekopties in de Windows Update-catalogus. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over het downloaden van updates via de Windows Update-catalogus:
323166Windows-updates en -stuurprogramma's downloaden van de Windows Update-catalogus
Opmerking De essentiële update voor Windows NT 4.0 is niet beschikbaar in de Windows Update-catalogus. Als u de essentiële update voor Windows NT 4.0 wilt downloaden om de update later op een of meer computers te installeren, kunt u het Microsoft Downloadcentrum gebruiken.

Als u deze essentiële update wilt downloaden van het Microsoft Downloadcentrum, gaat u naar de volgende Microsoft-websites:

Windows 2000 Advanced Server, Windows 2000 Server, Windows 2000 Professional

http://www.microsoft.com/downloads/details.aspx?FamilyID=6e1c7f59-aba6-4824-90df-43a5be073cd9&displaylang=nl&DisplayLang=nl

Windows XP Home Edition, Windows XP professional, Windows XP Tablet PC Edition, Windows XP Media Center Edition

http://www.microsoft.com/downloads/details.aspx?FamilyID=2a086526-ae89-4cb3-a819-e6da160f2e66&displaylang=nl&DisplayLang=nl

Windows XP 64-bits editie

http://www.microsoft.com/downloads/details.aspx?FamilyID=8b6c98b6-5bb5-4120-8191-f02655ae2c75&DisplayLang=nl

Windows NT 4.0 Terminal Server Edition, Windows NT 4.0 Server, Windows NT 4.0 Workstation

De Windows NT 4.0-versie van deze essentiële update is momenteel niet beschikbaar in het Microsoft Downloadcentrum. Als u dit probleem direct wilt oplossen, kunt u contact opnemen met Microsoft Product Support Services, waar u de Windows NT 4.0-versie van deze essentiële update kunt verkrijgen.

Windows 98 en Windows 98 Tweede editie

http://support.microsoft.com/ph/1139
Opmerking De update voor Windows Millennium Edition (ME) is niet beschikbaar op het Microsoft Downloadcentrum. Als u de update voor Windows Millennium Edition wilt downloaden om de update later op een of meer computers te installeren, kunt u de Windows Update-catalogus gebruiken.

Opmerking U hoeft de computer niet opnieuw op te starten nadat u deze update hebt toegepast.

Als u meer informatie wilt over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591Microsoft-ondersteuningsbestanden via online services downloaden
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand werd gepubliceerd. Het bestand is opgeslagen op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen voorkomen.

Bestandsgegevens

De Engelse versie van deze update heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van het onderdeel Datum en tijd in het Configuratiescherm.

Windows XP Professional en Windows XP Home Edition

   Datum       Tijd    Versie      Grootte  Bestandsnaam
   ----------------------------------------------------------------------
   09-nov-2002  10:47  5.2.3644.0   10.752  %Windir%\Hh.exe              
   19-dec-2002  23:35  5.2.3735.0  516.192  %Windir%\System32\Hhctrl.ocx 
   13-jan-2003  15:27  5.2.3644.0   37.888  %Windir%\System32\Hhsetup.dll
   13-jan-2003  15:27  5.2.3644.0  143.872  %Windir%\System32\Itircl.dll 
   13-jan-2003  15:27  5.2.3644.0  122.368  %Windir%\System32\Itss.dll   

Windows XP Professional SP1, Windows XP Home Edition SP1, Windows XP Tablet PC Edition en Windows XP Media Center Edition

   Datum       Tijd    Versie       Grootte  Bestandsnaam
   ----------------------------------------------------------------------
   17-dec-02  22:43:00  5.2.3644.0   10.752  %Windir%\Hh.exe              
   20-dec-02  20:38:00  5.2.3735.0  516.192  %Windir%\System32\Hhctrl.ocx 
   10-jan-03  19:43:00  5.2.3644.0   37.888  %Windir%\System32\Hhsetup.dll
   10-jan-03  19:43:00  5.2.3644.0  143.872  %Windir%\System32\Itircl.dll 
   10-jan-03  19:43:00  5.2.3644.0  122.368  %Windir%\System32\Itss.dll   

Windows XP 64-bits editie

   Datum        Tijd   Versie        Grootte  Bestandsnaam Platform
   ------------------------------------------------------------------------------
   12-jun-2002  22:24  5.2.3644.0     13.824  %Windir%\Hh.exe                IA64
   19-dec-2002  23:35  5.2.3735.0  1.524.320  %Windir%\System32\Hhctrl.ocx   IA64
   09-jan-2003  18:50  5.2.3644.0    100.864  %Windir%\System32\Hhsetup.dll  IA64
   09-Jan-2003  18:50  5.2.3644.0    613.888  %Windir%\System32\Itircl.dll   IA64
   09-jan-2003  18:50  5.2.3644.0    356.864  %Windir%\System32\Itss.dll     IA64
   09-nov-2002  10:47  5.2.3644.0     10.752  %Windir%\SysWOW64\Hh.exe       x86
   19-dec-2002  23:35  5.2.3735.0    516.192  %Windir%\SysWOW64\Hhctrl.ocx   x86
   09-nov-2002  10:47  5.2.3644.0     37.888  %Windir%\SysWOW64\Hhsetup.dll  x86
   09-nov-2002  10:47  5.2.3644.0    143.872  %Windir%\SysWOW64\Itircl.dll   s86
   09-nov-2002  10:48  5.2.3644.0    122.368  %Windir%\SysWOW64\Itss.dll     x86

Windows XP 64-Bit Edition SP1

   Datum        Tijd   Versie        Grootte  Bestandsnaam Platform
   ------------------------------------------------------------------------------
   26-nov-2002  20:34  5.2.3644.0     13.824  %Windir%\Hh.exe                IA64
   20-dec-2002  20:38  5.2.3735.0  1.524.320  %Windir%\System32\Hhctrl.ocx   IA64
   09-jan-2003  19:03  5.2.3644.0    100.864  %Windir%\System32\Hhsetup.dll  IA64
   09-jan-2003  19:03  5.2.3644.0    613.888  %Windir%\System32\Itircl.dll   IA64
   09-jan-2003  19:03  5.2.3644.0    356.864  %Windir%\System32\Itss.dll     IA64
   17-dec-2002  22:43  5.2.3644.0     10.752  %Windir%\SysWOW64\Hh.exe       x86
   20-dec-2002  20:38  5.2.3735.0    516.192  %Windir%\SysWOW64\Hhctrl.ocx   x86
   17-dec-2002  22:43  5.2.3644.0     37.888  %Windir%\SysWOW64\Hhsetup.dll  x86
   17-dec-2002  22:43  5.2.3644.0    143.872  %Windir%\SysWOW64\Itircl.dll   x86
   17-dec-2002  22:43  5.2.3644.0    122.368  %Windir%\SysWOW64\Itss.dll     x86

Windows 2000

   Datum        Tijd   Versie      Grootte  Bestandsnaam
   ----------------------------------------------------------------------
   26-nov-2002  19:23  5.2.3644.0   10.752  %Windir%\Hh.exe              
   31-dec-2002  17:27  5.2.3735.1  516.200  %Windir%\System32\Hhctrl.ocx 
   31-dec-2002  17:29  5.2.3644.0   37.888  %Windir%\System32\Hhsetup.dll
   31-dec-2002  17:29  5.2.3644.0  143.872  %Windir%\System32\Itircl.dll 
   31-dec-2002  17:29  5.2.3644.0  122.368  %Windir%\System32\Itss.dll

Windows NT 4.0

   Datum      Tijd     Versie      Grootte  Bestandsnaam
   ----------------------------------------------------------------------
   16-dec-2002  17:27  5.2.3644.0   10.752  %Windir%\Hh.exe              
   16-dec-2002  18:10  5.2.3735.0  516.192  %Windir%\System32\Hhctrl.ocx 
   16-dec-2002  17:27  5.2.3644.0   37.888  %Windir%\System32\Hhsetup.dll
   16-dec-2002  17:27  5.2.3644.0  143.872  %Windir%\System32\Itircl.dll 
   16-dec-2002  17:27  5.2.3644.0  122.368  %Windir%\System32\Itss.dll   

Windows Millennium Edition:

   Datum        Tijd   Versie      Grootte  Bestandsnaam
   --------------------------------------------------------------------
   16-dec-2002  13:10  5.2.3735.0  516.192  %Windir%\System\Hhctrl.ocx 
   16-dec-2002  12:27  5.2.3644.0   10.752  %Windir%\Hh.exe              
   16-dec-2002  12:27  5.2.3644.0   37.888  %Windir%\System\Hhsetup.dll
   16-dec-2002  12:27  5.2.3644.0  143.872  %Windir%\System\Itircl.dll
   16-dec-2002  12:27  5.2.3644.0  122.368  %Windir%\System\Itss.dll

Windows 98 en Windows 98 Tweede editie

   Datum        Tijd   Versie      Grootte  Bestandsnaam
   --------------------------------------------------------------------
   10-jun-2002  17:56  5.2.3644.0   10.752  %Windir%\Hh.exe            
   16-dec-2002  18:10  5.2.3735.0  516.192  %Windir%\System\Hhctrl.ocx 
   20-mei-2002  16:09  5.2.3635.0   88.064  Hhctrlui.dll               
   10-jun-2002  17:56  5.2.3644.0   37.888  %Windir%\System\Hhsetup.dll
   10-jun-2002  17:56  5.2.3644.0  143.872  %Windir%\System\Itircl.dll 
   10-jun-2002  17:56  5.2.3644.0  122.368  %Windir%\System\Itss.dll   

Status

Microsoft heeft bevestigd dat dit probleem zich kan voordoen in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'. In Windows 2000 Service Pack 4 is voor het eerst een correctie aangebracht voor dit probleem.

Meer informatie

HTML Help ondersteunt thans een opdracht genaamd HH_SAFE_DISPLAY_TOPIC voor de HTMLHELP-interface. Deze opdracht kan worden gebruikt om bepaalde functionaliteit van HTML Help te beperken. Voor informatie over een bijbehorende methode showHelp die met deze nieuwe opdracht de HTMLHELP-interface aanroept, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
810847MS03-004: Cumulatieve patch voor Internet Explorer (februari 2003)
HH_SAFE_DISPLAY_TOPIC is gedefinieerd als een niet-ondertekend geheel getal met de waarde (0x20).

Wanneer de updates die zijn beschreven in dit artikel en in Microsoft Knowledge Base-artikel 810847 zijn geïnstalleerd, is de volgende functionaliteit beperkt in het venster HTML Help wanneer window.showHelp of de HTMLHELP-interface wordt aangeroepen met de opdracht HH_SAFE_DISPLAY_TOPIC:
  • Alle snelkoppelingsopdrachten voor HTML Help zijn uitgeschakeld voor het huidige proces.
  • De URL-parameters moeten een van de volgende ondersteunde protocollen gebruiken: http:, https:, file:, ftp:, ms-its: of mk:@MSITStore:.

Eigenschappen

Artikel ID: 811630 - Laatste beoordeling: woensdag 18 mei 2011 - Wijziging: 12.0
De informatie in dit artikel is van toepassing op:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows® 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Trefwoorden: 
atdownload kbsecbulletin kbsecvulnerability kbsecurity kbqfe KB811630

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com