Αυτήν τη στιγμή είστε εκτός σύνδεσης, σε αναμονή για επανασύνδεση στο Internet

Ενημερωμένη έκδοση HTML της Βοήθειας (Help) για περιορισμό της λειτουργικότητας, όταν ενεργοποιείται με τη μέθοδο window.showHelp( )

Συμπτώματα
Ενδέχεται να προκύψει ένα από τα ακόλουθα συμπτώματα, όταν χρησιμοποιείτε τον Microsoft Internet Explorer για να ανοίξετε ή να χρησιμοποιήσετε μια ιστοσελίδα που καλεί τη μέθοδο δέσμης ενεργειών window.showHelp, για να ανοίξει μια διεύθυνση URL (Uniform Resource Locator) σε ένα παράθυρο HTML της Βοήθειας (Help):
  • Η διεύθυνση URL που καθορίζεται από τη μέθοδο window.showHelp δεν εμφανίζεται στο παράθυρο HTML της Βοήθειας (Help), αφού εγκαταστήσετε την αθροιστική ενημερωμένη έκδοση κώδικα του Φεβρουαρίου του 2003 για τον Internet Explorer (MS03-004).
  • Εάν δεν έχετε εγκαταστήσει την αθροιστική ενημερωμένη έκδοση κώδικα του Φεβρουαρίου του 2003 για τον Internet Explorer (MS03-004), κάποιος εισβολέας ίσως να είναι σε θέση να φιλοξενήσει μια ιστοσελίδα, η οποία καλεί τη μέθοδο window.showHelp για να ανοίξει μια διεύθυνση URL, σε άλλον τομέα στο παράθυρο HTML της Βοήθειας (Help). Αυτό μπορεί να επιτρέψει στον εισβολέα την πρόσβαση στα δεδομένα που περιέχει η τοποθεσία Web της συγκεκριμένης διεύθυνσης URL.
Με τη μέθοδο window.showHelp, μπορείτε επίσης να ανοίξετε το αρχείο HTML της Βοήθειας (Help) (.chm) που περιέχει μια συντόμευση. Η συντόμευση είναι μια εντολή την οποία υποστηρίζει το στοιχείο ελέγχου ActiveX HTML της Βοήθειας (Help). Η εντολή ανοίγει ένα αρχείο προγράμματος από το θέμα της Βοήθειας (Help). Εάν δεν έχετε εγκαταστήσει την αθροιστική ενημερωμένη έκδοση κώδικα του Φεβρουαρίου του 2003 για τον Internet Explorer (MS03-004) και υπάρχουν και άλλα θέματα ευπάθειας που επιτρέπουν στον εισβολέα να έχει δικαιώματα εγγραφής στα δεδομένα του παραθύρου HTML του θέματος της Βοήθειας (Help), ο εισβολέας μπορεί να χρησιμοποιήσει την εντολή συντόμευσης για να εκτελέσει κώδικα στο περιβάλλον ασφαλείας του χρήστη. Για πρόσθετες πληροφορίες σχετικά με την Αθροιστική ενημερωμένη έκδοση κώδικα του Φεβρουαρίου του 2003 για τον Internet Explorer, κάντε κλικ στους αριθμούς των άρθρων παρακάτω, για να προβάλετε τα άρθρα της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
810847 MS03-004: Φεβρουάριος 2003, Αθροιστική ενημερωμένη έκδοση κώδικα για τον Internet Explorer
Προτεινόμενη αντιμετώπιση
Σημείωση Οι ενημερώσεις κώδικα που περιγράφονται σε αυτό το άρθρο αντικαθιστούν τις ενημερώσεις κώδικα που περιγράφονται στο MS02-055: Ένα μη ελεγμένο buffer στην υπηρεσία "Βοήθεια" (Help) των Windows ενδέχεται να επιτρέψει σε έναν εισβολέα να εκτελέσει κώδικα (323255)."

Πληροφορίες για το Windows 2000 Service Pack

Για να επιλύσετε αυτό το ζήτημα, αποκτήστε το πιο πρόσφατο Service Pack για τα Microsoft Windows 2000. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
260910 Τρόπος λήψης του τελευταίου Service Pack των Windows 2000

Πληροφορίες ενημερωμένης έκδοσης

Για να επιλύσετε αυτό το ζήτημα, εγκαταστήστε την κρίσιμη ενημερωμένη έκδοση 811630. Για να κάνετε λήψη και να εγκαταστήσετε αυτήν την ενημερωμένη έκδοση, επισκεφθείτε την ακόλουθη τοποθεσία Microsoft Windows Update στο Web:

Σημείωση Δεν μπορείτε να καταργήσετε αυτήν την κρίσιμη ενημερωμένη έκδοση.

Οι διαχειριστές μπορούν να κάνουν λήψη αυτής της κρίσιμης ενημερωμένης έκδοσης από το Κέντρο λήψης της Microsoft (Microsoft Download Center) ή από τον κατάλογο ενημερωμένων εκδόσεων των Windows (Windows Update Catalog), για να την αναπτύξουν σε πολλούς υπολογιστές. Εάν θέλετε να αποκτήσετε αυτήν την κρίσιμη ενημερωμένη έκδοση για να την εγκαταστήσετε αργότερα σε έναν ή περισσότερους υπολογιστές, αναζητήστε αυτόν τον αναγνωριστικό αριθμό άρθρου χρησιμοποιώντας τη δυνατότητα "Επιλογές αναζήτησης για προχωρημένους" (Advanced Search Options) στον Κατάλογο του Windows Update (Windows Update Catalog). Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης ενημερωμένων εκδόσεων από τον Κατάλογο του Windows Update (Windows Update Catalog), κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
323166 Τρόπος λήψης ενημερωμένων εκδόσεων και προγραμμάτων οδήγησης των Windows από τον κατάλογο του Windows Update (Windows Update Catalog)
Σημείωση Η κρίσιμη ενημερωμένη έκδοση για τα Windows NT 4.0 δεν είναι διαθέσιμη από τον κατάλογο του Windows Update (Windows Update Catalog). Για να κάνετε λήψη της κρίσιμης ενημερωμένης έκδοσης για τα Windows NT 4.0, με σκοπό να την εγκαταστήσετε αργότερα σε έναν ή περισσότερους υπολογιστές, χρησιμοποιήστε το Κέντρο λήψης της Microsoft (Microsoft Download Center).

Για λήψη αυτής της κρίσιμης ενημερωμένης έκδοσης από το Κέντρο λήψης της Microsoft (Microsoft Download Center), επισκεφθείτε τις ακόλουθες τοποθεσίες της Microsoft στο Web.

Windows 2000 Advanced Server, Windows 2000 Server, Windows 2000 Professional


Windows XP Home Edition, Windows XP professional, Windows XP Tablet PC Edition, Windows XP Media Center Edition


Windows XP 64-Bit Edition

Windows NT 4.0 Terminal Server Edition, Windows NT 4.0 Server, Windows NT 4.0 Workstation

Η έκδοση Windows NT 4.0 αυτής της κρίσιμης ενημερωμένης έκδοσης δεν είναι διαθέσιμη αυτήν τη στιγμή από το Κέντρο λήψης της Microsoft (Microsoft Download Center). Για άμεση επίλυση αυτού του ζητήματος, επικοινωνήστε με τις Υπηρεσίες Τεχνικής Υποστήριξης της Microsoft (Microsoft Product Support Services) για να λάβετε την έκδοση Windows NT 4.0 αυτής της κρίσιμης ενημερωμένης έκδοσης.

Windows 98 και Windows 98 Second Edition

Σημείωση Η ενημερωμένη έκδοση για τα Windows Millennium Edition (Me) δεν είναι διαθέσιμη από το Κέντρο λήψης της Microsoft (Microsoft Download Center). Για να κάνετε λήψη της ενημερωμένης έκδοσης για τα Windows Millennium Edition, με σκοπό να την εγκαταστήσετε αργότερα σε έναν ή περισσότερους υπολογιστές, χρησιμοποιήστε τον κατάλογο του Windows Update (Windows Update Catalog).

Σημείωση Δεν χρειάζεται να ξεκινήσετε πάλι τον υπολογιστή σας μετά την εφαρμογή αυτής της ενημερωμένης έκδοσης.

Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft έχει ελέγξει αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία δημοσίευσης του αρχείου. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι συμβάλλουν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο.

Πληροφορίες αρχείου

Η αγγλική έκδοση αυτής της ενημερωμένης έκδοσης έχει τα χαρακτηριστικά αρχείου (ή νεότερα χαρακτηριστικά αρχείου) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, αυτές μετατρέπονται στην τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της συντονισμένης παγκόσμιας ώρας (UTC) και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα Ζώνη ώρας (Time Zone) στο στοιχείο "Ημερομηνία και ώρα" (Date and Time) του Πίνακα Ελέγχου (Control Panel).

Windows XP Professional και Windows XP Home Edition

   Ημερομηνία   Ώρα    Έκδοση      Μέγεθος  Όνομα αρχείου   ----------------------------------------------------------------------   09-Νοε-2002  10:47  5.2.3644.0   10.752  %Windir%\Hh.exe                 19-Δεκ-2002  23:35  5.2.3735.0  516.192  %Windir%\System32\Hhctrl.ocx    13-Ιαν-2003  15:27  5.2.3644.0   37.888  %Windir%\System32\Hhsetup.dll   13-Ιαν-2003  15:27  5.2.3644.0  143.872  %Windir%\System32\Itircl.dll    13-Ιαν-2003  15:27  5.2.3644.0  122.368  %Windir%\System32\Itss.dll   

Windows XP Professional SP1, Windows XP Home Edition SP1, Windows XP Tablet PC Edition και Windows XP Media Center Edition

   Ημερομηνία   Ώρα    Έκδοση      Μέγεθος  Όνομα αρχείου   ----------------------------------------------------------------------   17-Δεκ-2002  22:43  5.2.3644.0   10.752  %Windir%\Hh.exe                 20-Δεκ-2002  20:38  5.2.3735.0  516.192  %Windir%\System32\Hhctrl.ocx    10-Ιαν-2003  19:43  5.2.3644.0   37.888  %Windir%\System32\Hhsetup.dll   10-Ιαν-2003  19:43  5.2.3644.0  143.872  %Windir%\System32\Itircl.dll    10-Ιαν-2003  19:43  5.2.3644.0  122.368  %Windir%\System32\Itss.dll

Windows XP 64-Bit Edition

   Ημερομηνία     Ώρα  Έκδοση        Μέγεθος  Όνομα αρχείου             Πλατφόρμα   ------------------------------------------------------------------------------   12-Ιουν-2002  22:24  5.2.3644.0     13.824  %Windir%\Hh.exe                IA64   19-Δεκ-2002   23:35  5.2.3735.0  1.524.320  %Windir%\System32\Hhctrl.ocx   IA64   09-Ιαν-2003   18:50  5.2.3644.0    100.864  %Windir%\System32\Hhsetup.dll  IA64   09-Ιαν-2003   18:50  5.2.3644.0    613.888  %Windir%\System32\Itircl.dll   IA64   09-Ιαν-2003   18:50  5.2.3644.0    356.864  %Windir%\System32\Itss.dll     IA64   09-Νοε-2002   10:47  5.2.3644.0     10.752  %Windir%\SysWOW64\Hh.exe       x86   19-Δεκ-2002   23:35  5.2.3735.0    516.192  %Windir%\SysWOW64\Hhctrl.ocx   x86   09-Νοε-2002   10:47  5.2.3644.0     37.888  %Windir%\SysWOW64\Hhsetup.dll  x86   09-Νοε-2002   10:47  5.2.3644.0    143.872  %Windir%\SysWOW64\Itircl.dll   s86   09-Νοε-2002   10:48  5.2.3644.0    122.368  %Windir%\SysWOW64\Itss.dll     x86

Windows XP Έκδοση 64 bit SP1

   Ημερομηνία   Ώρα    Έκδοση        Μέγεθος  Όνομα αρχείου             Πλατφόρμα   ------------------------------------------------------------------------------   26-Νοε-2002  20:34  5.2.3644.0     13.824  %Windir%\Hh.exe                IA64   20-Δεκ-2002  20:38  5.2.3735.0  1.524.320  %Windir%\System32\Hhctrl.ocx   IA64   09-Ιαν-2003  19:03  5.2.3644.0    100.864  %Windir%\System32\Hhsetup.dll  IA64   09-Ιαν-2003  19:03  5.2.3644.0    613.888  %Windir%\System32\Itircl.dll   IA64   09-Ιαν-2003  19:03  5.2.3644.0    356.864  %Windir%\System32\Itss.dll     IA64   17-Δεκ-2002  22:43  5.2.3644.0     10.752  %Windir%\SysWOW64\Hh.exe       x86   20-Δεκ-2002  20:38  5.2.3735.0    516.192  %Windir%\SysWOW64\Hhctrl.ocx   x86   17-Δεκ-2002  22:43  5.2.3644.0     37.888  %Windir%\SysWOW64\Hhsetup.dll  x86   17-Δεκ-2002  22:43  5.2.3644.0    143.872  %Windir%\SysWOW64\Itircl.dll   x86   17-Δεκ-2002  22:43  5.2.3644.0    122.368  %Windir%\SysWOW64\Itss.dll     x86

Windows 2000

   Ημερομηνία   Ώρα    Έκδοση      Μέγεθος  Όνομα αρχείου   ----------------------------------------------------------------------   26-Νοε-2002  19:23  5.2.3644.0   10.752  %Windir%\Hh.exe                 31-Δεκ-2002  17:27  5.2.3735.1  516.200  %Windir%\System32\Hhctrl.ocx    31-Δεκ-2002  17:29  5.2.3644.0   37.888  %Windir%\System32\Hhsetup.dll   31-Δεκ-2002  17:29  5.2.3644.0  143.872  %Windir%\System32\Itircl.dll    31-Δεκ-2002  17:29  5.2.3644.0  122.368  %Windir%\System32\Itss.dll

Windows NT 4.0

   Ημερομηνία   Ώρα    Έκδοση      Μέγεθος  Όνομα αρχείου   ----------------------------------------------------------------------   16-Δεκ-2002  17:27  5.2.3644.0   10.752  %Windir%\Hh.exe                 16-Δεκ-2002  18:10  5.2.3735.0  516.192  %Windir%\System32\Hhctrl.ocx    16-Δεκ-2002  17:27  5.2.3644.0   37.888  %Windir%\System32\Hhsetup.dll   16-Δεκ-2002  17:27  5.2.3644.0  143.872  %Windir%\System32\Itircl.dll    16-Δεκ-2002  17:27  5.2.3644.0  122.368  %Windir%\System32\Itss.dll   

Windows Millennium Edition

   Ημερομηνία   Ώρα    Έκδοση      Μέγεθος  Όνομα αρχείου   --------------------------------------------------------------------   16-Δεκ-2002  13:10  5.2.3735.0  516.192  %Windir%\System\Hhctrl.ocx    16-Δεκ-2002  12:27  5.2.3644.0   10.752  %Windir%\Hh.exe               16-Δεκ-2002  12:27  5.2.3644.0   37.888  %Windir%\System\Hhsetup.dll   16-Δεκ-2002  12:27  5.2.3644.0  143.872  %Windir%\System\Itircl.dll   16-Δεκ-2002  12:27  5.2.3644.0  122.368  %Windir%\System\Itss.dll

Windows 98 και Windows 98 Δεύτερη Έκδοση (Second Edition)

   Ημερομηνία    Ώρα    Έκδοση      Μέγεθος  Όνομα αρχείου   --------------------------------------------------------------------   10-Ιουν-2002  17:56  5.2.3644.0   10.752  %Windir%\Hh.exe               16-Δεκ-2002   18:10  5.2.3735.0  516.192  %Windir%\System\Hhctrl.ocx    20-Μάι-2002   16:09  5.2.3635.0   88.064  Hhctrlui.dll                  10-Ιουν-2002  17:56  5.2.3644.0   37.888  %Windir%\System\Hhsetup.dll   10-Ιουν-2002  17:56  5.2.3644.0  143.872  %Windir%\System\Itircl.dll    10-Ιουν-2002  17:56  5.2.3644.0  122.368  %Windir%\System\Itss.dll   
Κατάσταση
Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα θέμα το οποίο παρουσιάζεται στα προϊόντα της που αναφέρονται στην ενότητα "Ισχύει για". Το ζήτημα αυτό διορθώθηκε αρχικά στο Service Pack 4 των Windows 2000.
Περισσότερες πληροφορίες
Η λειτουργία HTML της Βοήθειας (Help) υποστηρίζει τώρα μια εντολή με όνομα HH_SAFE_DISPLAY_TOPIC για τη διασύνδεση HTMLHELP. Αυτή η εντολή είναι δυνατό να χρησιμοποιηθεί για τον περιορισμό ορισμένων λειτουργιών HTML της Βοήθειας (Help). Για πληροφορίες σχετικά με μια αντίστοιχη μέθοδο showHelp που καλεί τη διασύνδεση HTMLHELP με αυτήν τη νέα εντολή, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
810847 MS03-004: Φεβρουάριος 2003, Αθροιστική ενημερωμένη έκδοση κώδικα για τον Internet Explorer
Η εντολή HH_SAFE_DISPLAY_TOPIC ορίζεται ως μη υπογεγραμμένος ακέραιος με την τιμή (0x20).

Όταν εγκατασταθούν οι ενημερωμένες εκδόσεις που περιγράφονται σε αυτό το άρθρο και στο άρθρο 810847 της Γνωσιακής Βάσης της Microsoft (Knowledge Base), η ακόλουθη λειτουργικότητα περιορίζεται στο παράθυρο HTML της Βοήθειας (Help), σε περίπτωση που η μέθοδος window.showHelp ή η διασύνδεση HTMLHELP κληθεί με την εντολή HH_SAFE_DISPLAY_TOPIC:
  • Όλες οι εντολές συντόμευσης HTML της Βοήθειας (Help) είναι απενεργοποιημένες για την τρέχουσα διαδικασία.
  • Η παράμετρος της διεύθυνσης URL πρέπει να χρησιμοποιεί ένα από τα ακόλουθα πρωτόκολλα που υποστηρίζονται, για να είναι επιτυχής: http:, https:, file:, ftp:, ms-its: ή mk:@MSITStore:.
showHelp Πρόγραμμα εκμάθησης "Γρήγορα αποτελέσματα"
Ιδιότητες

Αναγνωριστικό άρθρου: 811630 - Τελευταία αναθεώρηση: 02/03/2011 20:28:00 - Αναθεώρηση: 11.4

  • atdownload kbsecbulletin kbsecvulnerability kbsecurity kbqfe KB811630
Σχόλια