Aktualizacja Pomocy HTML ograniczająca jej funkcje w przypadku wywołania okna Pomocy za pomocą metody window.showHelp( )

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 811630 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Symptomy

Jeden z poniższych symptomów może wystąpić po użyciu programu Microsoft Internet Explorer do otwarcia oraz po użyciu strony sieci Web wywołującej metodę skryptu window.showHelp do otwarcia lokalizacji URL w oknie Pomocy HTML:
 • Lokalizacja URL określona przez metodę window.showHelp nie pojawia się w oknie Pomocy HTML po zainstalowaniu poprawki zbiorczej z lutego 2003 dla programu Internet Explorer (MS03-004).
 • Jeśli nie zainstalowano poprawki zbiorczej z lutego 2003 dla programu Internet Explorer (MS03-004), atakujący może utworzyć stronę sieci Web wywołującą metodę window.showHelp w celu otwarcia lokalizacji URL z innej domeny w oknie Pomocy HTML. To może umożliwić atakującemu dostęp do danych zawartych w witrynie sieci Web zawierającej ten adres URL.
Za pomocą metody window.showHelp można otworzyć plik Pomocy HTML (.chm) zawierający skrót. Skrót jest poleceniem obsługiwanym przez formant ActiveX Pomocy HTML. Polecenie to może otworzyć program z tematu Pomocy. Jeśli nie została zainstalowana zbiorcza poprawka dla programu Internet Explorer z lutego 2003 i istnieją inne luki, które umożliwiają atakującemu uzyskanie dostępu do zapisu dla danych w oknie tematu Pomocy HTML, atakujący może użyć polecenia skrótu do uruchomienia kodu w kontekście zabezpieczeń użytkownika. Aby uzyskać dodatkowe informacje dotyczące zbiorczej poprawki z lutego 2003 r. dla programu Internet Explorer, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
810847 MS03-004: Luty 2003, Zbiorcza poprawka dla programu Internet Explorer

Rozwiązanie

Uwaga: Poprawki opisane w tym artykule zastępują poprawki opisane w biuletynie „MS02-055: Niesprawdzony bufor w funkcji Pomocy systemu Windows może pozwolić osobie atakującej na uruchamianie kodu (323255)”.

Windows 2000 Service Pack — informacje

Aby rozwiązać ten problem, uzyskaj najnowszy dodatek Service Pack dla systemu Microsoft Windows 2000. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
260910 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000

Informacje o aktualizacji

Aby rozwiązać ten problem, zainstaluj aktualizację krytyczną 811630. Aby pobrać i zainstalować aktualizację, odwiedź witrynę Microsoft Windows Update w sieci Web:
http://v4.windowsupdate.microsoft.com/pl/default.asp

Uwaga: Tej aktualizacji krytycznej nie można usunąć.
Administratorzy mogą pobrać tę aktualizację krytyczną z witryny Centrum pobierania firmy Microsoft lub z katalogu rozszerzenia Windows Update w celu wdrożenia jej na wielu komputerach. Jeśli chcesz uzyskać tę aktualizację krytyczną, aby zainstalować ją później na jednym lub większej liczbie komputerów, wyszukaj numer identyfikacyjny tego artykułu przy użyciu funkcji Zaawansowane opcje wyszukiwania w katalogu usługi Windows Update. Aby uzyskać więcej informacji dotyczących sposobu pobierania aktualizacji z wykazu usługi Windows Update, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
323166 Jak pobierać aktualizacje i sterowniki z Wykazu rozszerzenia Windows Update
Uwaga: Aktualizacja krytyczna dla systemu Windows NT 4.0 nie jest dostępna w katalogu rozszerzenia Windows Update. Aby pobrać aktualizację krytyczną dla systemu Windows NT 4.0 w celu późniejszego zainstalowania jej na jednym lub wielu komputerach, skorzystaj z witryny Microsoft – Centrum pobierania.
Aby pobrać tę aktualizację krytyczną z witryny Microsoft – Centrum pobierania, odwiedź następujące witryny firmy Microsoft w sieci Web.

System Windows 2000 Advanced Server, Windows 2000 Server i Windows 2000 Professional

http://www.microsoft.com/downloads/details.aspx?displaylang=pl&FamilyID=6e1c7f59-aba6-4824-90df-43a5be073cd9

Systemy Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition i Windows XP Media Center Edition

http://www.microsoft.com/downloads/details.aspx?FamilyID=2a086526-ae89-4cb3-a819-e6da160f2e66&DisplayLang=pl

Windows XP 64-Bit Edition

http://www.microsoft.com/downloads/details.aspx?FamilyID=8b6c98b6-5bb5-4120-8191-f02655ae2c75&DisplayLang=en

Windows NT 4.0 Terminal Server Edition, Windows NT 4.0 Server, Windows NT 4.0 Workstation

Wersja tej aktualizacji krytycznej dla systemu Windows NT 4.0 jest aktualnie niedostępna w Centrum pobierania firmy Microsoft. Aby natychmiast rozwiązać ten problem, skontaktuj się z Pomocą techniczną firmy Microsoft w celu otrzymania wersji tej aktualizacji krytycznej przeznaczonej dla systemu Windows NT 4.0.

Systemy Windows 98 i Windows 98 Wydanie drugie

http://support.microsoft.com/ph/1139
Uwaga: Aktualizacja dla systemu Windows Millennium Edition (Me) nie jest dostępna w witrynie Centrum pobierania firmy Microsoft. Aby pobrać aktualizację dla systemu Windows Millennium Edition w celu późniejszego zainstalowania jej na jednym lub wielu komputerach, skorzystaj z katalogu rozszerzenia Windows Update.
Uwaga: Po zastosowaniu tej aktualizacji nie trzeba uruchamiać ponownie komputera.
Aby uzyskać więcej informacji dotyczących sposobów pobierania plików pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w dniu opublikowania pliku. Plik jest przechowywany na serwerach o podwyższonym poziomie zabezpieczeń, które utrudniają wprowadzanie nieautoryzowanych zmian w pliku.

Informacje dotyczące plików

Wersja angielskojęzyczna tej aktualizacji ma atrybuty plików wymienione w poniższej tabeli (lub nowsze). Daty i godziny odpowiadające tym plikom zostały podane w czasie UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy skorzystać z karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.

Systemy Windows XP Professional i Windows XP Home Edition

  Data    Godzina  Wersja   Rozmiar Nazwa pliku
  ----------------------------------------------------------------------
  09-lis-2002 10:47  5.2.3644.0  10 752 %Windir%\Hh.exe       
  19-gru-2002 23:35  5.2.3735.0 516 192 %Windir%\System32\Hhctrl.ocx 
  13-sty-2003 15:27  5.2.3644.0  37 888 %Windir%\System32\Hhsetup.dll
  13-sty-2003 15:27  5.2.3644.0 143 872 %Windir%\System32\Itircl.dll 
  13-sty-2003 15:27  5.2.3644.0 122 368 %Windir%\System32\Itss.dll  

Systemy Windows XP Professional z dodatkiem SP1, Windows XP Home Edition z dodatkiem SP1, Windows XP Tablet PC Edition i Windows XP Media Center Edition

  Data    Godzina  Wersja   Rozmiar Nazwa pliku
  ----------------------------------------------------------------------
  17-gru-2002 22:43  5.2.3644.0  10 752 %Windir%\Hh.exe       
  20-gru-2002 20:38  5.2.3735.0 516 192 %Windir%\System32\Hhctrl.ocx 
  10-sty-2003 19:43  5.2.3644.0  37 888 %Windir%\System32\Hhsetup.dll
  10-sty-2003 19:43  5.2.3644.0 143 872 %Windir%\System32\Itircl.dll 
  10-sty-2003 19:43  5.2.3644.0 122 368 %Windir%\System32\Itss.dll

System Windows XP 64-Bit Edition

  Data     Godzina  Wersja    Rozmiar Nazwa pliku        Platforma
  --------------------------------------------------------------------------------
  12-cze-2002 22:24  5.2.3644.0   13 824 %Windir%\Hh.exe        IA64
  19-gru-2002 23:35  5.2.3735.0 1 524 320 %Windir%\System32\Hhctrl.ocx  IA64
  09-sty-2003 18:50  5.2.3644.0  100 864 %Windir%\System32\Hhsetup.dll IA64
  09-sty-2003 18:50  5.2.3644.0  613 888 %Windir%\System32\Itircl.dll  IA64
  09-sty-2003 18:50  5.2.3644.0  356 864 %Windir%\System32\Itss.dll   IA64
  09-lis-2002 10:47  5.2.3644.0   10 752 %Windir%\SysWOW64\Hh.exe    x86
  19-gru-2002 23:35  5.2.3735.0  516 192 %Windir%\SysWOW64\Hhctrl.ocx  x86
  09-lis-2002 10:47  5.2.3644.0   37 888 %Windir%\SysWOW64\Hhsetup.dll x86
  09-lis-2002 10:47  5.2.3644.0  143 872 %Windir%\SysWOW64\Itircl.dll  s86
  09-lis-2002 10:48  5.2.3644.0  122 368 %Windir%\SysWOW64\Itss.dll   x86

System Windows XP 64-Bit Edition z dodatkiem SP1

  Data     Godzina  Wersja    Rozmiar Nazwa pliku        Platforma
  --------------------------------------------------------------------------------
  26-lis-2002 20:34  5.2.3644.0   13 824 %Windir%\Hh.exe        IA64
  20-gru-2002 20:38  5.2.3735.0 1 524 320 %Windir%\System32\Hhctrl.ocx  IA64
  09-sty-2003 19:03  5.2.3644.0  100 864 %Windir%\System32\Hhsetup.dll IA64
  09-sty-2003 19:03  5.2.3644.0  613 888 %Windir%\System32\Itircl.dll  IA64
  09-sty-2003 19:03  5.2.3644.0  356 864 %Windir%\System32\Itss.dll   IA64
  17-gru-2002 22:43  5.2.3644.0   10 752 %Windir%\SysWOW64\Hh.exe    x86
  20-gru-2002 20:38  5.2.3735.0  516 192 %Windir%\SysWOW64\Hhctrl.ocx  x86
  17-gru-2002 22:43  5.2.3644.0   37 888 %Windir%\SysWOW64\Hhsetup.dll x86
  17-gru-2002 22:43  5.2.3644.0  143 872 %Windir%\SysWOW64\Itircl.dll  x86
  17-gru-2002 22:43  5.2.3644.0  122 368 %Windir%\SysWOW64\Itss.dll   x86

Windows 2000

  Data    Godzina  Wersja   Rozmiar Nazwa pliku
  ----------------------------------------------------------------------
  26-lis-2002 19:23  5.2.3644.0  10 752 %Windir%\Hh.exe       
  31-gru-2002 17:27  5.2.3735.1 516 200 %Windir%\System32\Hhctrl.ocx 
  31-gru-2002 17:29  5.2.3644.0  37 888 %Windir%\System32\Hhsetup.dll
  31-gru-2002 17:29  5.2.3644.0 143 872 %Windir%\System32\Itircl.dll 
  31-gru-2002 17:29  5.2.3644.0 122 368 %Windir%\System32\Itss.dll

System Windows NT 4.0

  Data    Godzina  Wersja   Rozmiar Nazwa pliku
  ----------------------------------------------------------------------
  16-gru-2002 17:27  5.2.3644.0  10 752 %Windir%\Hh.exe       
  16-gru-2002 18:10  5.2.3735.0 516 192 %Windir%\System32\Hhctrl.ocx 
  16-gru-2002 17:27  5.2.3644.0  37 888 %Windir%\System32\Hhsetup.dll
  16-gru-2002 17:27  5.2.3644.0 143 872 %Windir%\System32\Itircl.dll 
  16-gru-2002 17:27  5.2.3644.0 122 368 %Windir%\System32\Itss.dll  

Windows Millennium Edition

  Data    Godzina  Wersja   Rozmiar Nazwa pliku
  --------------------------------------------------------------------
  16-gru-2002 13:10  5.2.3735.0 516 192 %Windir%\System\Hhctrl.ocx 
  16-gru-2002 12:27  5.2.3644.0  10 752 %Windir%\Hh.exe      
  16-gru-2002 12:27  5.2.3644.0  37 888 %Windir%\System\Hhsetup.dll
  16-gru-2002 12:27  5.2.3644.0 143 872 %Windir%\System\Itircl.dll
  16-gru-2002 12:27  5.2.3644.0 122 368 %Windir%\System\Itss.dll

Systemy Windows 98 i Windows 98 Wydanie drugie

  Data    Godzina  Wersja   Rozmiar Nazwa pliku
  --------------------------------------------------------------------
  10-cze-2002 17:56  5.2.3644.0  10 752 %Windir%\Hh.exe      
  16-gru-2002 18:10  5.2.3735.0 516 192 %Windir%\System\Hhctrl.ocx 
  20-maj-2002 16:09  5.2.3635.0  88 064 Hhctrlui.dll        
  10-sty-2002 17:56  5.2.3644.0  37 888 %Windir%\System\Hhsetup.dll
  10-sty-2002 17:56  5.2.3644.0 143 872 %Windir%\System\Itircl.dll 
  10-sty-2002 17:56  5.2.3644.0 122 368 %Windir%\System\Itss.dll  

Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Informacje zawarte w tym artykule dotyczą”. Ten problem został po raz pierwszy poprawiony w dodatku Service Pack 4 dla systemu Windows 2000.

Więcej informacji

Pomoc HTML obsługuje obecnie polecenie o nazwie HH_SAFE_DISPLAY_TOPIC dla interfejsu HTMLHELP. Tego polecenia można użyć w celu ograniczenia pewnych funkcji Pomocy HTML. Aby uzyskać informacje o odpowiedniej metodzie showHelp, która wywołuje interfejs HTMLHELP za pomocą tego nowego polecenia, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
810847 MS03-004: Luty 2003, Zbiorcza poprawka dla programu Internet Explorer
Polecenie HH_SAFE_DISPLAY_TOPIC jest zdefiniowane jako liczba całkowita bez znaku o wartości (0x20).
Po zainstalowaniu aktualizacji opisanych w tym artykule i w artykule 810847 z bazy wiedzy Microsoft Knowledge Base następujące funkcje są ograniczone w oknie Pomocy HTML, jeśli metoda window.showHelp lub interfejs HTMLHELP zostanie wywołany za pomocą polecenia HH_SAFE_DISPLAY_TOPIC:
 • Wszystkie polecenia skrótów Pomocy HTML są wyłączone dla bieżącego procesu.
 • W parametrze URL musi być użyty jeden z następujących obsługiwanych protokołów: http:, https:, file:, ftp:, ms-its: lub mk:@MSITStore:.

Właściwości

Numer ID artykułu: 811630 - Ostatnia weryfikacja: 1 grudnia 2007 - Weryfikacja: 11.3
Informacje zawarte w tym artykule dotyczą:
 • Microsoft Windows XP Professional x64 Edition
 • Microsoft Windows XP Home Edition
 • Microsoft Windows XP Professional
 • Microsoft Windows XP Tablet PC Edition
 • Microsoft Windows XP Media Center Edition
 • Microsoft Windows 2000 Advanced Server
 • Microsoft Windows 2000 Professional Edition
 • Microsoft Windows 2000 Server
 • Microsoft Windows NT Server 4.0 Standard Edition
 • Microsoft Windows NT Server 4.0, Terminal Server Edition
 • Microsoft Windows NT Workstation 4.0 Developer Edition
 • Microsoft Windows Millennium Edition
 • Microsoft Windows 98 Standard Edition
 • Microsoft Windows 98 Second Edition
Słowa kluczowe: 
atdownload kbsecbulletin kbsecvulnerability kbsecurity kbqfe KB811630

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com