Actualização da ajuda HTML para limitar funcionalidades quando é invocada com o método window.showHelp()

Traduções de Artigos Traduções de Artigos
Artigo: 811630 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

Qualquer dos seguintes sintomas poderá ocorrer quando utilizar o Microsoft Internet Explorer para abrir ou utilizar uma página Web que invoque o método de script window.showHelp para abrir um URL (Uniform Resource Locator) numa janela da ajuda HTML:
  • O URL especificado pelo método window.showHelp não é apresentado na janela da ajuda HTML depois de instalar o patch cumulativo para o Internet Explorer de Fevereiro de 2003 (MS03-004).
  • Se ainda não tiver instalado o patch cumulativo para o Internet Explorer de Fevereiro de 2003 (MS03-004), um atacante pode conseguir hospedar uma página Web que invoque o método window.showHelp para abrir um URL de outro domínio na janela da ajuda HTML. Esta situação pode permitir ao atacante aceder aos dados contidos no Web site desse URL.
Com o método window.showHelp, pode igualmente abrir um ficheiro da ajuda HTML (.chm) que contenha um atalho. Um atalho é um comando suportado pelo controlo ActiveX da ajuda HTML. O comando abre um ficheiro de programa do tópico de ajuda. Se ainda não tiver instalado o patch cumulativo para o Internet Explorer de Fevereiro de 2003 (MS03-004) e existirem outras vulnerabilidades que permitam a um atacante ter acesso de escrita aos dados da janela do tópico de ajuda HTML, o atacante poderá utilizar o comando de atalho para executar código no contexto de segurança do utilizador. Para obter mais informações sobre o patch cumulativo para o Internet Explorer de Fevereiro de 2003, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
810847 MS03-004: Fevereiro de 2003, Patch cumulativo para o Internet Explorer

Resolução

Nota: as correcções descritas neste artigo substituem as correcções descritas em "MS02-055: Memória intermédia não verificada na funcionalidade de ajuda do Windows pode permitir a execução de código por um atacante" (323255).

Informações sobre Service Packs do Windows 2000

Para resolver este problema, obtenha o Service Pack mais recente do Microsoft Windows 2000. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
260910 Como obter o Service Pack mais recente do Windows 2000

Informações sobre a actualização

Para resolver este problema, instale a actualização crítica 811630. Para transferir e instalar esta actualização, visite o seguinte Web site do Microsoft Windows Update:
http://update.microsoft.com


Nota: não pode remover esta actualização crítica.

Os administradores podem transferir esta actualização crítica a partir do centro de transferências da Microsoft ou do catálogo do Windows Update para a implementar em vários computadores. Se pretender obter esta actualização crítica para a instalar mais tarde num ou mais computadores, efectue uma pesquisa pelo número de ID deste artigo utilizando a funcionalidade Opções de procura avançadas (Advanced Search Options) no catálogo do Windows Update. Para obter mais informações sobre como transferir actualizações a partir do catálogo do Windows Update, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
323166 Como transferir actualizações e controladores a partir do catálogo do Windows Update
Nota: a actualização crítica do Windows NT 4.0 não está disponível no catálogo do Windows Update. Para transferir a actualização crítica do Windows NT 4.0 para a instalar mais tarde num ou mais computadores, utilize o centro de transferências da Microsoft.

Para transferir esta actualização crítica a partir do centro de transferências da Microsoft, visite os seguintes Web sites da Microsoft.

Windows 2000 Advanced Server, Windows 2000 Server, Windows 2000 Professional

http://www.microsoft.com/downloads/details.aspx?FamilyID=6e1c7f59-aba6-4824-90df-43a5be073cd9&DisplayLang=pt-pt

Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition, Windows XP Media Center Edition

http://www.microsoft.com/downloads/details.aspx?FamilyID=2a086526-ae89-4cb3-a819-e6da160f2e66&DisplayLang=pt-pt

Windows XP 64-Bit Edition

http://www.microsoft.com/downloads/details.aspx?FamilyID=8b6c98b6-5bb5-4120-8191-f02655ae2c75&DisplayLang=en

Windows NT 4.0 Terminal Server Edition, Windows NT 4.0 Server, Windows NT 4.0 Workstation

A versão desta actualização crítica para o Windows NT 4.0 não está actualmente disponível no centro de transferências da Microsoft. Para resolver este problema imediatamente, contacte o suporte técnico da Microsoft para obter a versão desta actualização crítica para o Windows NT 4.0.

Windows 98 e Windows 98 Segunda Edição

http://support.microsoft.com/ph/1139
Nota: a actualização para o Windows Millennium Edition (Me) não está disponível no centro de transferências da Microsoft. Para transferir a actualização do Windows Millennium Edition para a instalar mais tarde num ou mais computadores, utilize o catálogo do Windows Update.

Nota: não é necessário reiniciar o computador depois de aplicar esta actualização.

Para obter mais informações sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591 Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual, disponível na data de publicação do ficheiro. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.

Informações sobre os ficheiros

A versão inglesa desta actualização tem os atributos de ficheiro listados na tabela que se segue (ou atributos de ficheiro posteriores). As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC, Coordinated Universal Time). Ao visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Fuso horário (Time Zone) da ferramenta Data e hora (Date and Time) do Painel de controlo (Control Panel).

Windows XP Professional e Windows XP Home Edition

   Data         Hora   Versão      Tamanho  Ficheiro
   ----------------------------------------------------------------------
   09-Nov-2002  10:47  5.2.3644.0   10,752  %Windir%\Hh.exe              
   19-Dec-2002  23:35  5.2.3735.0  516,192  %Windir%\System32\Hhctrl.ocx 
   13-Jan-2003  15:27  5.2.3644.0   37,888  %Windir%\System32\Hhsetup.dll
   13-Jan-2003  15:27  5.2.3644.0  143,872  %Windir%\System32\Itircl.dll 
   13-Jan-2003  15:27  5.2.3644.0  122,368  %Windir%\System32\Itss.dll   

Windows XP Professional SP1, Windows XP Home Edition SP1, Windows XP Tablet PC Edition e Windows XP Media Center Edition

   Data         Hora   Versão      Tamanho  Ficheiro
   ----------------------------------------------------------------------
   17-Dec-2002  22:43  5.2.3644.0   10,752  %Windir%\Hh.exe              
   20-Dec-2002  20:38  5.2.3735.0  516,192  %Windir%\System32\Hhctrl.ocx 
   10-Jan-2003  19:43  5.2.3644.0   37,888  %Windir%\System32\Hhsetup.dll
   10-Jan-2003  19:43  5.2.3644.0  143,872  %Windir%\System32\Itircl.dll 
   10-Jan-2003  19:43  5.2.3644.0  122,368  %Windir%\System32\Itss.dll

Windows XP 64-Bit Edition

   Data         Hora   Versão        Tamanho   Ficheiro                Plataforma
   ------------------------------------------------------------------------------
   12-Jun-2002  22:24  5.2.3644.0     13,824  %Windir%\Hh.exe                IA64
   19-Dec-2002  23:35  5.2.3735.0  1,524,320  %Windir%\System32\Hhctrl.ocx   IA64
   09-Jan-2003  18:50  5.2.3644.0    100,864  %Windir%\System32\Hhsetup.dll  IA64
   09-Jan-2003  18:50  5.2.3644.0    613,888  %Windir%\System32\Itircl.dll   IA64
   09-Jan-2003  18:50  5.2.3644.0    356,864  %Windir%\System32\Itss.dll     IA64
   09-Nov-2002  10:47  5.2.3644.0     10,752  %Windir%\SysWOW64\Hh.exe       x86
   19-Dec-2002  23:35  5.2.3735.0    516,192  %Windir%\SysWOW64\Hhctrl.ocx   x86
   09-Nov-2002  10:47  5.2.3644.0     37,888  %Windir%\SysWOW64\Hhsetup.dll  x86
   09-Nov-2002  10:47  5.2.3644.0    143,872  %Windir%\SysWOW64\Itircl.dll   s86
   09-Nov-2002  10:48  5.2.3644.0    122,368  %Windir%\SysWOW64\Itss.dll     x86

Windows XP 64-Bit Edition SP1

   Data         Hora   Versão        Tamanho   Ficheiro                Plataforma
   ------------------------------------------------------------------------------
   26-Nov-2002  20:34  5.2.3644.0     13,824  %Windir%\Hh.exe                IA64
   20-Dec-2002  20:38  5.2.3735.0  1,524,320  %Windir%\System32\Hhctrl.ocx   IA64
   09-Jan-2003  19:03  5.2.3644.0    100,864  %Windir%\System32\Hhsetup.dll  IA64
   09-Jan-2003  19:03  5.2.3644.0    613,888  %Windir%\System32\Itircl.dll   IA64
   09-Jan-2003  19:03  5.2.3644.0    356,864  %Windir%\System32\Itss.dll     IA64
   17-Dec-2002  22:43  5.2.3644.0     10,752  %Windir%\SysWOW64\Hh.exe       x86
   20-Dec-2002  20:38  5.2.3735.0    516,192  %Windir%\SysWOW64\Hhctrl.ocx   x86
   17-Dec-2002  22:43  5.2.3644.0     37,888  %Windir%\SysWOW64\Hhsetup.dll  x86
   17-Dec-2002  22:43  5.2.3644.0    143,872  %Windir%\SysWOW64\Itircl.dll   x86
   17-Dec-2002  22:43  5.2.3644.0    122,368  %Windir%\SysWOW64\Itss.dll     x86

Windows 2000

   Data         Hora   Versão      Tamanho  Ficheiro
   ----------------------------------------------------------------------
   26-Nov-2002  19:23  5.2.3644.0   10,752  %Windir%\Hh.exe              
   31-Dec-2002  17:27  5.2.3735.1  516,200  %Windir%\System32\Hhctrl.ocx 
   31-Dec-2002  17:29  5.2.3644.0   37,888  %Windir%\System32\Hhsetup.dll
   31-Dec-2002  17:29  5.2.3644.0  143,872  %Windir%\System32\Itircl.dll 
   31-Dec-2002  17:29  5.2.3644.0  122,368  %Windir%\System32\Itss.dll

Windows NT 4.0

   Data         Hora   Versão      Tamanho  Ficheiro
   ----------------------------------------------------------------------
   16-Dec-2002  17:27  5.2.3644.0   10,752  %Windir%\Hh.exe              
   16-Dec-2002  18:10  5.2.3735.0  516,192  %Windir%\System32\Hhctrl.ocx 
   16-Dec-2002  17:27  5.2.3644.0   37,888  %Windir%\System32\Hhsetup.dll
   16-Dec-2002  17:27  5.2.3644.0  143,872  %Windir%\System32\Itircl.dll 
   16-Dec-2002  17:27  5.2.3644.0  122,368  %Windir%\System32\Itss.dll   

Windows Millennium Edition

   Data         Hora   Versão      Tamanho  Ficheiro
   --------------------------------------------------------------------
   16-Dec-2002  13:10  5.2.3735.0  516,192  %Windir%\System\Hhctrl.ocx 
   16-Dec-2002  12:27  5.2.3644.0   10,752  %Windir%\Hh.exe            
   16-Dec-2002  12:27  5.2.3644.0   37,888  %Windir%\System\Hhsetup.dll
   16-Dec-2002  12:27  5.2.3644.0  143,872  %Windir%\System\Itircl.dll
   16-Dec-2002  12:27  5.2.3644.0  122,368  %Windir%\System\Itss.dll

Windows 98 e Windows 98 Segunda Edição

   Data         Hora   Versão      Tamanho  Ficheiro
   --------------------------------------------------------------------
   10-Jun-2002  17:56  5.2.3644.0   10,752  %Windir%\Hh.exe            
   16-Dec-2002  18:10  5.2.3735.0  516,192  %Windir%\System\Hhctrl.ocx 
   20-May-2002  16:09  5.2.3635.0   88,064  Hhctrlui.dll               
   10-Jun-2002  17:56  5.2.3644.0   37,888  %Windir%\System\Hhsetup.dll
   10-Jun-2002  17:56  5.2.3644.0  143,872  %Windir%\System\Itircl.dll 
   10-Jun-2002  17:56  5.2.3644.0  122,368  %Windir%\System\Itss.dll   

Ponto Da Situação

A Microsoft confirmou que este problema ocorre nos produtos da Microsoft listados na secção "Aplica-se a". Este problema foi corrigido pela primeira vez no Windows 2000 Service Pack 4.

Mais Informação

A ajuda HTML suporta agora um comando denominado HH_SAFE_DISPLAY_TOPIC para a interface HTMLHELP. Este comando pode ser utilizado para limitar alguma funcionalidade da ajuda HTML. Para obter informações sobre um método showHelp correspondente que invoque a interface HTMLHELP com este comando novo, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
810847 MS03-004: Fevereiro de 2003, Patch cumulativo para o Internet Explorer
HH_SAFE_DISPLAY_TOPIC está definido como um número inteiro sem sinal com o valor (0x20).

Quando as actualizações descritas neste artigo e no artigo 810847 da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base) estiverem instaladas, as funcionalidades que se seguem serão limitadas na janela da ajuda HTML quando window.showHelp ou a interface HTMLHELP forem invocados com o comando HH_SAFE_DISPLAY_TOPIC:
  • Todos os comandos de atalho da ajuda HTML são desactivados para o processo actual.
  • O parâmetro URL deve utilizar um dos seguintes protocolos suportados para ter êxito: http:, https:, file:, ftp:, ms-its: ou mk:@MSITStore:.

Propriedades

Artigo: 811630 - Última revisão: 12 de maio de 2011 - Revisão: 12.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Palavras-chave: 
atdownload kbsecbulletin kbsecvulnerability kbsecurity kbqfe KB811630

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com