連同 window.showHelp( ) 方法呼叫時,HTML 說明更新的功能受到限制

文章翻譯 文章翻譯
文章編號: 811630 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

徵狀

當您使用 Microsoft Internet Explorer 開啟或使用會呼叫 window.showHelp 指令碼方法的網頁,在「HTML 說明」視窗中開啟統一資源定位器 (URL) 時,可能會發生下列其中一種徵狀:
  • 當您安裝「2003 年 2 月,為 Internet Explorer 所發行的累積補充程式 (MS03-004)」之後,window.showHelp 方法所指定的 URL 並未出現在「HTML 說明」視窗中。
  • 如果您尚未安裝「2003 年 2 月,為 Internet Explorer 所發行的累積補充程式 (MS03-004)」,攻擊者可能會裝載可呼叫 window.showHelp 方法的網頁,以便在「HTML 說明」視窗中開啟其他網域的 URL。如此,可能會讓攻擊者存取該 URL 包含之網站的資料。
有了 window.showHelp 方法,您也可以開啟包含捷徑的 HTML 說明檔 (.chm)。捷徑是指 HTML Help ActiveX 控制項支援的命令。命令會從「說明」主題開啟程式檔。如果您尚未安裝「2003 年 2 月,為 Internet Explorer 所發行的累積補充程式 (MS03-004)」,且有其他弱點存在,讓攻擊者對「HTML 說明」主題視窗中的資料擁有寫入權限,攻擊者可能會使用捷徑命令在使用者安全性內容中執行程式碼。 如需有關 2003 年 2 月為 Internet Explorer 所發行的累積修補程式的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
810847 MS03-004:2003 年 2 月,為 Internet Explorer 所發行的累積補充程式

解決方案

注意 本文所描述的修正程式將取代<MS02-055:Windows 說明程式中的未檢查緩衝區,可能會允許攻擊者執行程式碼 (323255)>。

Windows 2000 Service Pack 資訊

如果要解決這個問題,請取得 Microsoft Windows 2000 的最新版 Service Pack。如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
260910 如何取得最新版的 Windows 2000 Service Pack

更新資訊

如果要解決這個問題,請安裝「重大更新 811630」。如果要下載及安裝此更新,請造訪下列 Microsoft Windows Update 網站:
http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=zh-tw


注意 您無法移除此重大更新。

系統管理員可以從「Microsoft 下載中心」或 Windows Update Catalog 下載此重大更新,以部署到多台電腦上。如果想要取得此重大更新,並在稍後安裝到一或多部電腦上,請利用 Windows Update Catalog 中的「進階的搜尋選項」功能搜尋本文編號。 如需有關如何從 Windows Update Catalog 下載更新的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
323166 如何從 Windows Update 類別目錄下載更新及驅動程式
注意 無法從 Windows Update Catalog 中取得 Windows NT 4.0 重大更新。如果要下載 Windows NT 4.0 重大更新,並在稍後安裝到一或多部電腦上,請使用「Microsoft 下載中心」。

如果要從「Microsoft 下載中心」下載此重大更新,請造訪下列 Microsoft 網站。

Windows 2000 Advanced Server、Windows 2000 Server、Windows 2000 Professional

http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=6e1c7f59-aba6-4824-90df-43a5be073cd9

Windows XP Home Edition、Windows XP Professional、Windows XP Tablet PC Edition、Windows XP Media Center Edition

http://www.microsoft.com/downloads/details.aspx?displaylang=zh-tw&FamilyID=2a086526-ae89-4cb3-a819-e6da160f2e66

Windows XP 64-Bit Edition

http://www.microsoft.com/downloads/details.aspx?FamilyID=8b6c98b6-5bb5-4120-8191-f02655ae2c75&DisplayLang=en

Windows NT 4.0 Terminal Server Edition、Windows NT 4.0 Server、Windows NT 4.0 Workstation

「Microsoft 下載中心」目前未提供此重大更新的 Windows NT 4.0 版本。如果要立即解決此問題,請與「Microsoft 技術支援處」連絡,以取得此重大更新的 Windows NT 4.0 版本。

Windows 98 和 Windows 98 Second Edition

http://support.microsoft.com/ph/1139
注意「Microsoft 下載中心」目前未提供 Windows Millennium Edition (Me) 更新。如果要下載 Windows Millennium Edition 更新,並在稍後安裝到一或多部電腦上,請使用 Windows Update Catalog。

注意 套用此更新之後,您不需要重新啟動電腦。

如需有關如何下載 Microsoft 支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
119591 如何從線上服務取得 Microsoft 支援檔案
Microsoft 已對這個檔案做過病毒掃描。Microsoft 是利用發佈當日的最新病毒偵測軟體來掃描檔案,看看有沒有病毒感染。檔案會儲存在安全的伺服器上,以避免任何未經授權的更改。

檔案資訊

此更新的英文版具有下列表格中所列的檔案屬性 (或更新檔案屬性)。這些檔案的日期和時間是以 Coordinated Universal Time (UTC) 表示。當您檢視檔案資訊時,它會轉換為當地時間。如果要查看 UTC 與當地時間的差異,請使用 [控制台] 中 [日期和時間] 工具的 [時區] 索引標籤。

Windows XP Professional Edition 和 Windows XP Home Edition

摺疊此表格展開此表格
日期時間版本大小檔名
09-Nov-200210:475.2.3644.010,752%Windir%\Hh.exe
19-Dec-200223:355.2.3735.0516,192%Windir%\System32\Hhctrl.ocx
13-Jan-200315:275.2.3644.037,888%Windir%\System32\Hhsetup.dll
13-Jan-200315:275.2.3644.0143,872%Windir%\System32\Itircl.dll
13-Jan-200315:275.2.3644.0122,368%Windir%\System32\Itss.dll

Windows XP Professional SP1、Windows XP Home Edition SP1、Windows XP Tablet PC Edition 和 Windows XP Media Center Edition

摺疊此表格展開此表格
日期時間版本大小檔名
17-Dec-200222:435.2.3644.010,752%Windir%\Hh.exe
20-Dec-200220:385.2.3735.0516,192%Windir%\System32\Hhctrl.ocx
10-Jan-200319:435.2.3644.037,888%Windir%\System32\Hhsetup.dll
10-Jan-200319:435.2.3644.0143,872%Windir%\System32\Itircl.dll
10-Jan-200319:435.2.3644.0122,368%Windir%\System32\Itss.dll

Windows XP 64-Bit Edition

摺疊此表格展開此表格
日期時間版本大小檔名平台
12-Jun-200222:245.2.3644.013,824%Windir%\Hh.exeIA64
19-Dec-200223:355.2.3735.01,524,320%Windir%\System32\Hhctrl.ocxIA64
09-Jan-200318:505.2.3644.0100,864%Windir%\System32\Hhsetup.dllIA64
09-Jan-200318:505.2.3644.0613,888%Windir%\System32\Itircl.dllIA64
09-Jan-200318:505.2.3644.0356,864%Windir%\System32\Itss.dllIA64
09-Nov-200210:475.2.3644.010,752%Windir%\SysWOW64\Hh.exex86
19-Dec-200223:355.2.3735.0516,192%Windir%\SysWOW64\Hhctrl.ocxx86
09-Nov-200210:475.2.3644.037,888%Windir%\SysWOW64\Hhsetup.dllx86
09-Nov-200210:475.2.3644.0143,872%Windir%\SysWOW64\Itircl.dlls86
09-Nov-200210:485.2.3644.0122,368%Windir%\SysWOW64\Itss.dllx86

Windows XP 64-Bit Edition SP1

摺疊此表格展開此表格
日期時間版本大小檔名平台
26-Nov-200220:345.2.3644.013,824%Windir%\Hh.exeIA64
20-Dec-200220:385.2.3735.01,524,320%Windir%\System32\Hhctrl.ocxIA64
09-Jan-200319:035.2.3644.0100,864%Windir%\System32\Hhsetup.dllIA64
09-Jan-200319:035.2.3644.0613,888%Windir%\System32\Itircl.dllIA64
09-Jan-200319:035.2.3644.0356,864%Windir%\System32\Itss.dllIA64
17-Dec-200222:435.2.3644.010,752%Windir%\SysWOW64\Hh.exex86
20-Dec-200220:385.2.3735.0516,192%Windir%\SysWOW64\Hhctrl.ocxx86
17-Dec-200222:435.2.3644.037,888%Windir%\SysWOW64\Hhsetup.dllx86
17-Dec-200222:435.2.3644.0143,872%Windir%\SysWOW64\Itircl.dllx86
17-Dec-200222:435.2.3644.0122,368%Windir%\SysWOW64\Itss.dllx86

Windows 2000

摺疊此表格展開此表格
日期時間版本大小檔名
26-Nov-200219:235.2.3644.010,752%Windir%\Hh.exe
31-Dec-200217:275.2.3735.1516,200%Windir%\System32\Hhctrl.ocx
31-Dec-200217:295.2.3644.037,888%Windir%\System32\Hhsetup.dll
31-Dec-200217:295.2.3644.0143,872%Windir%\System32\Itircl.dll
31-Dec-200217:295.2.3644.0122,368%Windir%\System32\Itss.dll

Windows NT 4.0

摺疊此表格展開此表格
日期時間版本大小檔名
16-Dec-200217:275.2.3644.010,752%Windir%\Hh.exe
16-Dec-200218:105.2.3735.0516,192%Windir%\System32\Hhctrl.ocx
16-Dec-200217:275.2.3644.037,888%Windir%\System32\Hhsetup.dll
16-Dec-200217:275.2.3644.0143,872%Windir%\System32\Itircl.dll
16-Dec-200217:275.2.3644.0122,368%Windir%\System32\Itss.dll

Windows Millennium Edition

摺疊此表格展開此表格
日期時間版本大小檔名
16-Dec-200213:105.2.3735.0516,192%Windir%\System\Hhctrl.ocx
16-Dec-200212:275.2.3644.010,752%Windir%\Hh.exe
16-Dec-200212:275.2.3644.037,888%Windir%\System\Hhsetup.dll
16-Dec-200212:275.2.3644.0143,872%Windir%\System\Itircl.dll
16-Dec-200212:275.2.3644.0122,368%Windir%\System\Itss.dll

Windows 98 和 Windows 98 Second Edition

摺疊此表格展開此表格
日期時間版本大小檔名
10-Jun-200217:565.2.3644.010,752%Windir%\Hh.exe
16-Dec-200218:105.2.3735.0516,192%Windir%\System\Hhctrl.ocx
20-May-200216:095.2.3635.088,064Hhctrlui.dll
10-Jun-200217:565.2.3644.037,888%Windir%\System\Hhsetup.dll
10-Jun-200217:565.2.3644.0143,872%Windir%\System\Itircl.dll
10-Jun-200217:565.2.3644.0122,368%Windir%\System\Itss.dll

狀況說明

Microsoft 已確認本篇文章<適用於>一節所列之 Microsoft 產品確實有上述問題。 這個問題最早是在 Windows 2000 Service Pack 4 中獲得修正。

其他相關資訊

「HTML 說明」目前會為本身的 HTMLHELP 介面,支援名為 HH_SAFE_DISPLAY_TOPIC 的命令。此命令用來限制某些「HTML 說明」的功能。如需有關對應的 showHelp 方法 (使用此新命令呼叫 HTMLHELP 介面) 的資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
810847 MS03-004:2003 年 2 月,為 Internet Explorer 所發行的累積補充程式
HH_SAFE_DISPLAY_TOPIC 已定義為未簽署的整數,值為 (0x20)。

安裝本文及「Microsoft 知識庫」文件 810847 中所描述的更新之後,當使用 HH_SAFE_DISPLAY_TOPIC 命令呼叫 window.showHelp 或 HTMLHELP 介面時,會在「HTML 說明」視窗中限制下列功能:
  • 在目前程序中會停用所有的「HTML 說明」捷徑命令。
  • URL 參數必須使用下列其中一個支援的通訊協定,才能順利執行:http:、https:、file:、ftp:、ms-its: 或 mk:@MSITStore:。

屬性

文章編號: 811630 - 上次校閱: 2007年12月1日 - 版次: 11.3
這篇文章中的資訊適用於:
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Home Edition (家用版)
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows 98 Second Edition
關鍵字:?
atdownload kbsecbulletin kbsecvulnerability kbsecurity kbqfe KB811630
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com