현재 오프라인 상태입니다. 인터넷에 다시 연결하기를 기다리고 있습니다.

Window.showHelp( ) 메서드를 사용하여 HTML 도움말 업데이트를 호출하면 기능이 제한된다

현상
HTML 도움말 창에서 URL(Uniform Resource Locator)을 여는 window.showHelp 스크립트 메서드를 호출하는 웹 페이지를 Microsoft Internet Explorer에서 열거나 사용하면 다음 현상 중 하나가 발생할 수 있습니다.
  • 2003년 2월 Internet Explorer용 누적 패치(MS03-004)를 설치한 후 window.showHelp 메서드에 지정된 URL이 HTML 도움말 창에 나타나지 않습니다.
  • 2003년 2월 Internet Explorer용 누적 패치(MS03-004)를 설치하지 않은 경우 침입자가 window.showHelp 메서드를 호출하는 웹 페이지를 호스트하여 HTML 도움말 창에 다른 도메인의 URL을 열 수 있습니다. 따라서 침입자가 해당 URL의 웹 사이트에 들어 있는 데이터에 액세스할 수 있습니다.
window.showHelp 메서드를 사용하여 바로 가기가 포함된 HTML 도움말(.chm) 파일도 열 수 있습니다. 바로 가기는 HTML 도움말 ActiveX 컨트롤이 지원하는 명령입니다. 이 명령은 도움말 항목에서 프로그램 파일을 엽니다. 2003년 2월 Internet Explorer용 누적 패치(MS03-004)를 설치하지 않았고 침입자가 HTML 도움말 항목 창에 있는 데이터에 쓰기 권한을 가질 수 있는 보안 취약점이 있는 경우 침입자는 바로 가기 명령을 사용하여 사용자의 보안 컨텍스트에서 코드를 실행할 수 있습니다.2003년 2월 릴리스된 Internet Explorer용 누적 패치에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
810847 MS03-004: 2003년 2월, Internet Explorer용 누적 패치
해결 방법
참고 이 문서에서 설명하는 수정 프로그램은 "MS02-055: Windows 도움말 기능의 검사되지 않은 버퍼를 사용하여 공격자가 코드를 실행할 수 있다(323255)."에서 설명하는 수정 프로그램을 대체합니다.

Windows 2000 서비스 팩 정보

이 문제를 해결하려면 Microsoft Windows 2000용 최신 서비스 팩을 구하십시오. 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
260910 최신 Windows 2000 서비스 팩을 구하는 방법

업데이트 정보

이 문제를 해결하려면 중요 업데이트 811630을 설치하십시오. 이 업데이트를 다운로드하고 설치하려면 다음 Microsoft Windows Update 웹 사이트를 방문하십시오.

참고 이 중요 업데이트는 제거할 수 없습니다.

관리자는 Microsoft 다운로드 센터 또는 Windows Update 카탈로그에서 이 중요 업데이트를 다운로드하여 여러 컴퓨터에 배포할 수 있습니다. 이 중요 업데이트를 받아서 나중에 하나 이상의 컴퓨터에 설치하려면 Windows Update 카탈로그에서 고급 검색 옵션 기능을 사용하여 이 문서 ID 번호로 검색하십시오. Windows Update 카탈로그에서 업데이트를 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
323166 HOWTO: Windows Update 카탈로그에서 Windows 업데이트 및 드라이버 다운로드
참고 Windows NT 4.0 중요 업데이트는 Windows Update 카탈로그에서 다운로드할 수 없습니다. Windows NT 4.0 중요 업데이트를 다운로드하여 나중에 하나 또는 둘 이상의 컴퓨터에 설치하려면 Microsoft 다운로드 센터를 방문하십시오.

Microsoft 다운로드 센터에서 이 중요 업데이트를 다운로드하려면 다음 Microsoft 웹 사이트를 방문하십시오.

Windows 2000 Advanced Server, Windows 2000 Server, Windows 2000 Professional

Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition 및 Windows XP Media Center Edition

Windows XP 64-Bit Edition

Windows NT 4.0 Terminal Server Edition, Windows NT 4.0 Server, Windows NT 4.0 Workstation

이 중요 업데이트의 Windows NT 4.0 버전은 현재 Microsoft 다운로드 센터에서 다운로드할 수 없습니다. 이 문제를 즉시 해결하려면 Microsoft 고객기술지원부에 문의하여 이 중요 업데이트의 Windows NT 4.0 버전을 구하십시오.

Windows 98 및 Windows 98 Second Edition

참고 Windows Millennium Edition(Me) 업데이트는 Microsoft 다운로드 센터에서 다운로드할 수 없습니다. Windows Millennium Edition 업데이트를 다운로드하여 나중에 하나 또는 둘 이상의 컴퓨터에 설치하려면 Windows Update 카탈로그를 사용하십시오.

참고 이 업데이트를 적용한 후 컴퓨터를 다시 시작할 필요가 없습니다.

Microsoft 지원 파일을 다운로드하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
119591 온라인 서비스로부터 Microsoft 지원 파일을 구하는 방법
Microsoft는 파일을 게시한 날짜에 사용할 수 있는 최신의 바이러스 예방 프로그램으로 이 파일을 검사했습니다. 이 파일은 해당 파일을 무단으로 변경할 수 없는 보안이 향상된 서버에 보관됩니다.

파일 정보

이 업데이트의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 가집니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 보려면 제어판의 날짜 및 시간 항목에서 표준 시간대 탭을 사용하십시오.

Windows XP Professional 및 Windows XP Home Edition

날짜시간버전크기파일 이름
2002-11-0910:475.2.3644.010,752%Windir%\Hh.exe
2002-12-1923:355.2.3735.0516,192%Windir%\System32\Hhctrl.ocx
2003-01-1315:275.2.3644.037,888%Windir%\System32\Hhsetup.dll
2003-01-1315:275.2.3644.0143,872%Windir%\System32\Itircl.dll
2003-01-1315:275.2.3644.0122,368%Windir%\System32\Itss.dll

Windows XP Professional SP1, Windows XP Home Edition SP1, Windows XP Tablet PC Edition 및 Windows XP Media Center Edition

날짜시간버전크기파일 이름
2002-12-1722:435.2.3644.010,752%Windir%\Hh.exe
2002-12-2020:385.2.3735.0516,192%Windir%\System32\Hhctrl.ocx
2003-01-1019:435.2.3644.037,888%Windir%\System32\Hhsetup.dll
2003-01-1019:435.2.3644.0143,872%Windir%\System32\Itircl.dll
2003-01-1019:435.2.3644.0122,368%Windir%\System32\Itss.dll

Windows XP 64-Bit Edition

날짜시간버전크기파일 이름플랫폼
2002-06-1222:245.2.3644.013,824%Windir%\Hh.exeIA64
2002-12-1923:355.2.3735.01,524,320%Windir%\System32\Hhctrl.ocxIA64
2003-01-0918:505.2.3644.0100,864%Windir%\System32\Hhsetup.dllIA64
2003-01-0918:505.2.3644.0613,888%Windir%\System32\Itircl.dllIA64
2003-01-0918:505.2.3644.0356,864%Windir%\System32\Itss.dllIA64
2002-11-0910:475.2.3644.010,752%Windir%\SysWOW64\Hh.exex86
2002-12-1923:355.2.3735.0516,192%Windir%\SysWOW64\Hhctrl.ocxx86
2002-11-0910:475.2.3644.037,888%Windir%\SysWOW64\Hhsetup.dllx86
2002-11-0910:475.2.3644.0143,872%Windir%\SysWOW64\Itircl.dlls86
2002-11-0910:485.2.3644.0122,368%Windir%\SysWOW64\Itss.dllx86

Windows XP 64-Bit Edition SP1

날짜시간버전크기파일 이름플랫폼
2002-11-2620:345.2.3644.013,824%Windir%\Hh.exeIA64
2002-12-2020:385.2.3735.01,524,320%Windir%\System32\Hhctrl.ocxIA64
2003-01-0919:035.2.3644.0100,864%Windir%\System32\Hhsetup.dllIA64
2003-01-0919:035.2.3644.0613,888%Windir%\System32\Itircl.dllIA64
2003-01-0919:035.2.3644.0356,864%Windir%\System32\Itss.dllIA64
2002-12-1722:435.2.3644.010,752%Windir%\SysWOW64\Hh.exex86
2002-12-2020:385.2.3735.0516,192%Windir%\SysWOW64\Hhctrl.ocxx86
2002-12-1722:435.2.3644.037,888%Windir%\SysWOW64\Hhsetup.dllx86
2002-12-1722:435.2.3644.0143,872%Windir%\SysWOW64\Itircl.dllx86
2002-12-1722:435.2.3644.0122,368%Windir%\SysWOW64\Itss.dllx86

Windows 2000

날짜시간버전크기파일 이름
2002-11-2619:235.2.3644.010,752%Windir%\Hh.exe
2002-12-3117:275.2.3735.1516,200%Windir%\System32\Hhctrl.ocx
2002-12-3117:295.2.3644.037,888%Windir%\System32\Hhsetup.dll
2002-12-3117:295.2.3644.0143,872%Windir%\System32\Itircl.dll
2002-12-3117:295.2.3644.0122,368%Windir%\System32\Itss.dll

Windows NT 4.0

날짜시간버전크기파일 이름
2002-12-1617:275.2.3644.010,752%Windir%\Hh.exe
2002-12-1618:105.2.3735.0516,192%Windir%\System32\Hhctrl.ocx
2002-12-1617:275.2.3644.037,888%Windir%\System32\Hhsetup.dll
2002-12-1617:275.2.3644.0143,872%Windir%\System32\Itircl.dll
2002-12-1617:275.2.3644.0122,368%Windir%\System32\Itss.dll

Windows Millennium Edition

날짜시간버전크기파일 이름
2002-12-1613:105.2.3735.0516,192%Windir%\System\Hhctrl.ocx
2002-12-1612:275.2.3644.010,752%Windir%\Hh.exe
2002-12-1612:275.2.3644.037,888%Windir%\System\Hhsetup.dll
2002-12-1612:275.2.3644.0143,872%Windir%\System\Itircl.dll
2002-12-1612:275.2.3644.0122,368%Windir%\System\Itss.dll

Windows 98 및 Windows 98 Second Edition

날짜시간버전크기파일 이름
2002-06-1017:565.2.3644.010,752%Windir%\Hh.exe
2002-12-1618:105.2.3735.0516,192%Windir%\System\Hhctrl.ocx
2002-05-2016:095.2.3635.088,064Hhctrlui.dll
2002-06-1017:565.2.3644.037,888%Windir%\System\Hhsetup.dll
2002-06-1017:565.2.3644.0143,872%Windir%\System\Itircl.dll
2002-06-1017:565.2.3644.0122,368%Windir%\System\Itss.dll
현재 상태
Microsoft는 "본 문서의 정보는 다음의 제품에 적용됩니다." 절에 나열한 제품에서 이 문제를 확인했습니다. 이 문제는 Windows 2000 서비스 팩 4에서 수정되었습니다.
추가 정보
HTML 도움말은 이제 HTMLHELP 인터페이스에 대해 HH_SAFE_DISPLAY_TOPIC이라는 이름의 명령을 지원합니다. 이 명령은 일부 HTML 도움말 기능을 제한하는 데 사용할 수 있습니다. 이 새로운 명령을 사용하여 HTMLHELP 인터페이스를 호출하는 해당 showHelp 메서드에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
810847 MS03-004: 2003년 2월, Internet Explorer용 누적 패치
HH_SAFE_DISPLAY_TOPIC은 (0x20) 값을 가진 부호 없는 정수로 정의됩니다.

이 문서와 Microsoft 기술 자료 문서 810847에서 설명하는 업데이트를 설치하면 HH_SAFE_DISPLAY_TOPIC 명령을 사용하여 window.showHelp 또는 HTMLHELP 인터페이스를 호출할 때 HTML 도움말 창에서 다음 기능이 제한됩니다.
  • 현재 프로세스에 대해 모든 HTML 도움말 바로 가기 명령이 해제됩니다.
  • URL 매개 변수가 성공하려면 http:, https:, file:, ftp:, ms-its: 또는 mk:@MSITStore와 같이 지원되는 프로토콜 중 하나를 사용해야 합니다.




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.
showHelp Tutorial "Getting Started"
속성

문서 ID: 811630 - 마지막 검토: 05/15/2011 14:06:00 - 수정: 12.0

  • atdownload kbsecbulletin kbsecvulnerability kbsecurity kbqfe KB811630
피드백