Aktualizacja Pomocy HTML ograniczająca jej funkcje w przypadku wywołania okna Pomocy za pomocą metody window.showHelp( )

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 811630 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Symptomy

Jeden z poniższych symptomów może wystąpić po użyciu programu Microsoft Internet Explorer do otwarcia oraz po użyciu strony sieci Web wywołującej metodę skryptu window.showHelp do otwarcia lokalizacji URL w oknie Pomocy HTML:
  • Lokalizacja URL określona przez metodę window.showHelp nie pojawia się w oknie Pomocy HTML po zainstalowaniu poprawki zbiorczej z lutego 2003 dla programu Internet Explorer (MS03-004).
  • Jeśli nie zainstalowano poprawki zbiorczej z lutego 2003 dla programu Internet Explorer (MS03-004), atakujący może utworzyć stronę sieci Web wywołującą metodę window.showHelp w celu otwarcia lokalizacji URL z innej domeny w oknie Pomocy HTML. To może umożliwić atakującemu dostęp do danych zawartych w witrynie sieci Web zawierającej ten adres URL.
Za pomocą metody window.showHelp można otworzyć plik Pomocy HTML (.chm) zawierający skrót. Skrót jest poleceniem obsługiwanym przez formant ActiveX Pomocy HTML. Polecenie to może otworzyć program z tematu Pomocy. Jeśli nie została zainstalowana zbiorcza poprawka dla programu Internet Explorer z lutego 2003 i istnieją inne luki, które umożliwiają atakującemu uzyskanie dostępu do zapisu dla danych w oknie tematu Pomocy HTML, atakujący może użyć polecenia skrótu do uruchomienia kodu w kontekście zabezpieczeń użytkownika. Aby uzyskać dodatkowe informacje dotyczące zbiorczej poprawki z lutego 2003 r. dla programu Internet Explorer, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
810847 MS03-004: Luty 2003, Zbiorcza poprawka dla programu Internet Explorer

Rozwiązanie

Uwaga: Poprawki opisane w tym artykule zastępują poprawki opisane w biuletynie „MS02-055: Niesprawdzony bufor w funkcji Pomocy systemu Windows może pozwolić osobie atakującej na uruchamianie kodu (323255)”.

Windows 2000 Service Pack — informacje

Aby rozwiązać ten problem, uzyskaj najnowszy dodatek Service Pack dla systemu Microsoft Windows 2000. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
260910 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000

Informacje o aktualizacji

Aby rozwiązać ten problem, zainstaluj aktualizację krytyczną 811630. Aby pobrać i zainstalować aktualizację, odwiedź witrynę Microsoft Windows Update w sieci Web:
http://v4.windowsupdate.microsoft.com/pl/default.asp

Uwaga: Tej aktualizacji krytycznej nie można usunąć.
Administratorzy mogą pobrać tę aktualizację krytyczną z witryny Centrum pobierania firmy Microsoft lub z katalogu rozszerzenia Windows Update w celu wdrożenia jej na wielu komputerach. Jeśli chcesz uzyskać tę aktualizację krytyczną, aby zainstalować ją później na jednym lub większej liczbie komputerów, wyszukaj numer identyfikacyjny tego artykułu przy użyciu funkcji Zaawansowane opcje wyszukiwania w katalogu usługi Windows Update. Aby uzyskać więcej informacji dotyczących sposobu pobierania aktualizacji z wykazu usługi Windows Update, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
323166 Jak pobierać aktualizacje i sterowniki z Wykazu rozszerzenia Windows Update
Uwaga: Aktualizacja krytyczna dla systemu Windows NT 4.0 nie jest dostępna w katalogu rozszerzenia Windows Update. Aby pobrać aktualizację krytyczną dla systemu Windows NT 4.0 w celu późniejszego zainstalowania jej na jednym lub wielu komputerach, skorzystaj z witryny Microsoft – Centrum pobierania.
Aby pobrać tę aktualizację krytyczną z witryny Microsoft – Centrum pobierania, odwiedź następujące witryny firmy Microsoft w sieci Web.

System Windows 2000 Advanced Server, Windows 2000 Server i Windows 2000 Professional

http://www.microsoft.com/downloads/details.aspx?displaylang=pl&FamilyID=6e1c7f59-aba6-4824-90df-43a5be073cd9

Systemy Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition i Windows XP Media Center Edition

http://www.microsoft.com/downloads/details.aspx?FamilyID=2a086526-ae89-4cb3-a819-e6da160f2e66&DisplayLang=pl

Windows XP 64-Bit Edition

http://www.microsoft.com/downloads/details.aspx?FamilyID=8b6c98b6-5bb5-4120-8191-f02655ae2c75&DisplayLang=en

Windows NT 4.0 Terminal Server Edition, Windows NT 4.0 Server, Windows NT 4.0 Workstation

Wersja tej aktualizacji krytycznej dla systemu Windows NT 4.0 jest aktualnie niedostępna w Centrum pobierania firmy Microsoft. Aby natychmiast rozwiązać ten problem, skontaktuj się z Pomocą techniczną firmy Microsoft w celu otrzymania wersji tej aktualizacji krytycznej przeznaczonej dla systemu Windows NT 4.0.

Systemy Windows 98 i Windows 98 Wydanie drugie

http://support.microsoft.com/ph/1139
Uwaga: Aktualizacja dla systemu Windows Millennium Edition (Me) nie jest dostępna w witrynie Centrum pobierania firmy Microsoft. Aby pobrać aktualizację dla systemu Windows Millennium Edition w celu późniejszego zainstalowania jej na jednym lub wielu komputerach, skorzystaj z katalogu rozszerzenia Windows Update.
Uwaga: Po zastosowaniu tej aktualizacji nie trzeba uruchamiać ponownie komputera.
Aby uzyskać więcej informacji dotyczących sposobów pobierania plików pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w dniu opublikowania pliku. Plik jest przechowywany na serwerach o podwyższonym poziomie zabezpieczeń, które utrudniają wprowadzanie nieautoryzowanych zmian w pliku.

Informacje dotyczące plików

Wersja angielskojęzyczna tej aktualizacji ma atrybuty plików wymienione w poniższej tabeli (lub nowsze). Daty i godziny odpowiadające tym plikom zostały podane w czasie UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy skorzystać z karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.

Systemy Windows XP Professional i Windows XP Home Edition

   Data        Godzina    Wersja     Rozmiar  Nazwa pliku
   ----------------------------------------------------------------------
   09-lis-2002  10:47    5.2.3644.0   10 752  %Windir%\Hh.exe              
   19-gru-2002  23:35    5.2.3735.0  516 192  %Windir%\System32\Hhctrl.ocx 
   13-sty-2003  15:27    5.2.3644.0   37 888  %Windir%\System32\Hhsetup.dll
   13-sty-2003  15:27    5.2.3644.0  143 872  %Windir%\System32\Itircl.dll 
   13-sty-2003  15:27    5.2.3644.0  122 368  %Windir%\System32\Itss.dll   

Systemy Windows XP Professional z dodatkiem SP1, Windows XP Home Edition z dodatkiem SP1, Windows XP Tablet PC Edition i Windows XP Media Center Edition

   Data        Godzina    Wersja     Rozmiar  Nazwa pliku
   ----------------------------------------------------------------------
   17-gru-2002  22:43    5.2.3644.0   10 752  %Windir%\Hh.exe              
   20-gru-2002  20:38    5.2.3735.0  516 192  %Windir%\System32\Hhctrl.ocx 
   10-sty-2003  19:43    5.2.3644.0   37 888  %Windir%\System32\Hhsetup.dll
   10-sty-2003  19:43    5.2.3644.0  143 872  %Windir%\System32\Itircl.dll 
   10-sty-2003  19:43    5.2.3644.0  122 368  %Windir%\System32\Itss.dll

System Windows XP 64-Bit Edition

   Data         Godzina   Wersja       Rozmiar  Nazwa pliku               Platforma
   --------------------------------------------------------------------------------
   12-cze-2002  22:24    5.2.3644.0     13 824  %Windir%\Hh.exe                IA64
   19-gru-2002  23:35    5.2.3735.0  1 524 320  %Windir%\System32\Hhctrl.ocx   IA64
   09-sty-2003  18:50    5.2.3644.0    100 864  %Windir%\System32\Hhsetup.dll  IA64
   09-sty-2003  18:50    5.2.3644.0    613 888  %Windir%\System32\Itircl.dll   IA64
   09-sty-2003  18:50    5.2.3644.0    356 864  %Windir%\System32\Itss.dll     IA64
   09-lis-2002  10:47    5.2.3644.0     10 752  %Windir%\SysWOW64\Hh.exe       x86
   19-gru-2002  23:35    5.2.3735.0    516 192  %Windir%\SysWOW64\Hhctrl.ocx   x86
   09-lis-2002  10:47    5.2.3644.0     37 888  %Windir%\SysWOW64\Hhsetup.dll  x86
   09-lis-2002  10:47    5.2.3644.0    143 872  %Windir%\SysWOW64\Itircl.dll   s86
   09-lis-2002  10:48    5.2.3644.0    122 368  %Windir%\SysWOW64\Itss.dll     x86

System Windows XP 64-Bit Edition z dodatkiem SP1

   Data         Godzina   Wersja       Rozmiar  Nazwa pliku               Platforma
   --------------------------------------------------------------------------------
   26-lis-2002  20:34    5.2.3644.0     13 824  %Windir%\Hh.exe                IA64
   20-gru-2002  20:38    5.2.3735.0  1 524 320  %Windir%\System32\Hhctrl.ocx   IA64
   09-sty-2003  19:03    5.2.3644.0    100 864  %Windir%\System32\Hhsetup.dll  IA64
   09-sty-2003  19:03    5.2.3644.0    613 888  %Windir%\System32\Itircl.dll   IA64
   09-sty-2003  19:03    5.2.3644.0    356 864  %Windir%\System32\Itss.dll     IA64
   17-gru-2002  22:43    5.2.3644.0     10 752  %Windir%\SysWOW64\Hh.exe       x86
   20-gru-2002  20:38    5.2.3735.0    516 192  %Windir%\SysWOW64\Hhctrl.ocx   x86
   17-gru-2002  22:43    5.2.3644.0     37 888  %Windir%\SysWOW64\Hhsetup.dll  x86
   17-gru-2002  22:43    5.2.3644.0    143 872  %Windir%\SysWOW64\Itircl.dll   x86
   17-gru-2002  22:43    5.2.3644.0    122 368  %Windir%\SysWOW64\Itss.dll     x86

Windows 2000

   Data        Godzina    Wersja     Rozmiar  Nazwa pliku
   ----------------------------------------------------------------------
   26-lis-2002  19:23    5.2.3644.0   10 752  %Windir%\Hh.exe              
   31-gru-2002  17:27    5.2.3735.1  516 200  %Windir%\System32\Hhctrl.ocx 
   31-gru-2002  17:29    5.2.3644.0   37 888  %Windir%\System32\Hhsetup.dll
   31-gru-2002  17:29    5.2.3644.0  143 872  %Windir%\System32\Itircl.dll 
   31-gru-2002  17:29    5.2.3644.0  122 368  %Windir%\System32\Itss.dll

System Windows NT 4.0

   Data        Godzina    Wersja     Rozmiar  Nazwa pliku
   ----------------------------------------------------------------------
   16-gru-2002  17:27    5.2.3644.0   10 752  %Windir%\Hh.exe              
   16-gru-2002  18:10    5.2.3735.0  516 192  %Windir%\System32\Hhctrl.ocx 
   16-gru-2002  17:27    5.2.3644.0   37 888  %Windir%\System32\Hhsetup.dll
   16-gru-2002  17:27    5.2.3644.0  143 872  %Windir%\System32\Itircl.dll 
   16-gru-2002  17:27    5.2.3644.0  122 368  %Windir%\System32\Itss.dll   

Windows Millennium Edition

   Data        Godzina    Wersja     Rozmiar  Nazwa pliku
   --------------------------------------------------------------------
   16-gru-2002  13:10    5.2.3735.0  516 192  %Windir%\System\Hhctrl.ocx 
   16-gru-2002  12:27    5.2.3644.0   10 752  %Windir%\Hh.exe            
   16-gru-2002  12:27    5.2.3644.0   37 888  %Windir%\System\Hhsetup.dll
   16-gru-2002  12:27    5.2.3644.0  143 872  %Windir%\System\Itircl.dll
   16-gru-2002  12:27    5.2.3644.0  122 368  %Windir%\System\Itss.dll

Systemy Windows 98 i Windows 98 Wydanie drugie

   Data        Godzina    Wersja     Rozmiar  Nazwa pliku
   --------------------------------------------------------------------
   10-cze-2002  17:56    5.2.3644.0   10 752  %Windir%\Hh.exe            
   16-gru-2002  18:10    5.2.3735.0  516 192  %Windir%\System\Hhctrl.ocx 
   20-maj-2002  16:09    5.2.3635.0   88 064  Hhctrlui.dll               
   10-sty-2002  17:56    5.2.3644.0   37 888  %Windir%\System\Hhsetup.dll
   10-sty-2002  17:56    5.2.3644.0  143 872  %Windir%\System\Itircl.dll 
   10-sty-2002  17:56    5.2.3644.0  122 368  %Windir%\System\Itss.dll   

Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Informacje zawarte w tym artykule dotyczą”. Ten problem został po raz pierwszy poprawiony w dodatku Service Pack 4 dla systemu Windows 2000.

Więcej informacji

Pomoc HTML obsługuje obecnie polecenie o nazwie HH_SAFE_DISPLAY_TOPIC dla interfejsu HTMLHELP. Tego polecenia można użyć w celu ograniczenia pewnych funkcji Pomocy HTML. Aby uzyskać informacje o odpowiedniej metodzie showHelp, która wywołuje interfejs HTMLHELP za pomocą tego nowego polecenia, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
810847 MS03-004: Luty 2003, Zbiorcza poprawka dla programu Internet Explorer
Polecenie HH_SAFE_DISPLAY_TOPIC jest zdefiniowane jako liczba całkowita bez znaku o wartości (0x20).
Po zainstalowaniu aktualizacji opisanych w tym artykule i w artykule 810847 z bazy wiedzy Microsoft Knowledge Base następujące funkcje są ograniczone w oknie Pomocy HTML, jeśli metoda window.showHelp lub interfejs HTMLHELP zostanie wywołany za pomocą polecenia HH_SAFE_DISPLAY_TOPIC:
  • Wszystkie polecenia skrótów Pomocy HTML są wyłączone dla bieżącego procesu.
  • W parametrze URL musi być użyty jeden z następujących obsługiwanych protokołów: http:, https:, file:, ftp:, ms-its: lub mk:@MSITStore:.

Właściwości

Numer ID artykułu: 811630 - Ostatnia weryfikacja: 1 grudnia 2007 - Weryfikacja: 11.3
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows 98 Second Edition
Słowa kluczowe: 
atdownload kbsecbulletin kbsecvulnerability kbsecurity kbqfe KB811630

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com