DetailPage-MSS-KB

Microsoft Knowledge Base

Identificativo articolo: 811630 - Ultima modifica: martedì 10 maggio 2011 - Revisione: 13.0

In questa pagina

Sintomi

Quando in Internet Explorer si apre o si utilizza una pagina Web dalla quale viene chiamato il metodo script window.showHelp per aprire un URL in una finestra della Guida HTML, è possibile che si verifichi uno dei seguenti sintomi:
  • L'URL specificato dal metodo window.showHelp non viene visualizzato nella finestra della Guida HTML dopo l'installazione della patch cumulativa per Internet Explorer (MS03-004) datata febbraio 2003.
  • Se non è installata la patch cumulativa per Internet Explorer (MS03-004) datata febbraio 2003, è possibile che un utente che effettua un attacco utilizzi una pagina Web che chiama il metodo window.showHelp per aprire un URL in un altro dominio nella finestra della Guida HTML. In questo modo l'autore dell'attacco potrebbe accedere ai dati presenti sul sito Web di tale URL.
Il metodo window.showHelp consente inoltre di aprire un file della Guida HTML, ovvero un file con estensione chm, contenente un collegamento. Un collegamento è un comando supportato dal controllo ActiveX della Guida HTML, che consente di aprire un file di programma dall'argomento della Guida. Se non è installata la patch cumulativa per Internet Explorer (MS03-004) datata febbraio 2003 e sono presenti altri problemi di protezione che consentono all'autore di un attacco di ottenere l'accesso in scrittura ai dati nella finestra dell'argomento della Guida HTML, il comando di collegamento potrebbe essere utilizzato per eseguire codice nel contesto di protezione dell'utente. Per ulteriori informazioni sulla patch cumulativa per Internet Explorer datata febbraio 2003, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
810847  (http://support.microsoft.com/kb/810847/ ) MS03-004: Patch cumulativa di febbraio 2003 per Internet Explorer

Risoluzione

Nota Le correzioni descritte in questo articolo sostituiscono quelle presenti in "MS02-055: Buffer non controllato nella Guida in linea di Windows può consentire l'esecuzione di codice dannoso (323255)".

Informazioni su Windows 2000 Service Pack

Per risolvere questo problema è necessario ottenere il Service Pack più recente per Microsoft Windows 2000. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
260910  (http://support.microsoft.com/kb/260910/ ) Acquisizione della versione più recente del service pack di Windows 2000

Informazioni sull'aggiornamento

Per risolvere il problema, scaricare e installare l'aggiornamento critico 811630 dal seguente sito Web Microsoft Windows Update:
http://update.microsoft.com (http://update.microsoft.com)


Nota Non è possibile disinstallare questo aggiornamento critico.

Gli amministratori possono scaricare questo aggiornamento critico dall'Area download Microsoft o dal catalogo di Microsoft Windows Update per distribuirlo su più computer. Se si desidera ottenere l'aggiornamento critico e installarlo in un secondo momento in uno o più computer, cercare il seguente ID dell'articolo utilizzando la funzionalità di ricerca avanzata nel catalogo di Windows Update. Per ulteriori informazioni su come scaricare gli aggiornamenti dal catalogo di Windows Update, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
Download di aggiornamenti e driver dal catalogo di Windows Update  (http://support.microsoft.com/kb/323166/ ) Download di aggiornamenti e driver dal catalogo di Windows Update
Nota L'aggiornamento critico per Windows NT 4.0 non è disponibile nel catalogo di Windows Update. Per scaricarlo e installarlo in un secondo momento in uno o più computer, utilizzare l'Area download Microsoft.

Per scaricare questo aggiornamento critico dall'Area download Microsoft, visitare i seguenti siti Web Microsoft:

Windows 2000 Advanced Server, Windows 2000 Server, Windows 2000 Professional

http://www.microsoft.com/downloads/details.aspx?displaylang=it&FamilyID=6e1c7f59-aba6-4824-90df-43a5be073cd9 (http://www.microsoft.com/downloads/details.aspx?displaylang=it&FamilyID=6e1c7f59-aba6-4824-90df-43a5be073cd9)

Windows XP Home Edition, Windows XP Professional, Windows XP Tablet PC Edition, Windows XP Media Center Edition

http://www.microsoft.com/downloads/details.aspx?displaylang=it&FamilyID=2a086526-ae89-4cb3-a819-e6da160f2e66 (http://www.microsoft.com/downloads/details.aspx?displaylang=it&FamilyID=2a086526-ae89-4cb3-a819-e6da160f2e66)

Windows XP 64-Bit Edition

http://www.microsoft.com/downloads/details.aspx?FamilyID=8b6c98b6-5bb5-4120-8191-f02655ae2c75&DisplayLang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=8b6c98b6-5bb5-4120-8191-f02655ae2c75&DisplayLang=en) (informazioni in lingua inglese)

Windows NT 4.0 Terminal Server Edition, Windows NT 4.0 Server, Windows NT 4.0 Workstation

L'aggiornamento critico per Windows NT 4.0 non è al momento disponibile nell'Area download Microsoft. Per risolvere immediatamente il problema, contattare il Servizio Supporto Tecnico Clienti Microsoft per ottenere la versione per Windows NT 4.0 di questo aggiornamento critico.

Windows 98 e Windows 98 Seconda Edizione

http://support.microsoft.com/ph/1139 (http://support.microsoft.com/ph/1139)
Nota L'aggiornamento per Windows Millennium Edition (Me) non è disponibile nell'Area download Microsoft. Per scaricarlo e installarlo in un secondo momento in uno o più computer, utilizzare il catalogo di Windows Update.

Nota Dopo l'applicazione dell'aggiornamento non è necessario riavviare il computer.

Per ulteriori informazioni sul download dei file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
119591  (http://support.microsoft.com/kb/119591/ ) Come ottenere file di supporto Microsoft dai servizi online
Il file è stato controllato e non contiene virus. Microsoft ha utilizzato il software antivirus più recente disponibile al momento della data di pubblicazione del file. Il file è archiviato su server con un livello di protezione avanzata che impedisce modifiche non autorizzate.

Informazioni sui file

La versione in lingua inglese di questo aggiornamento presenta gli attributi di file (o attributi successivi) elencati nella tabella riportata di seguito. Date e ore elencate di seguito sono espresse in ora UTC (Coordinated Universal Time). Quando si visualizzano le informazioni sui file, l'ora viene convertita in ora locale. Per calcolare la differenza tra l'ora UTC e quella locale, utilizzare la scheda Fuso orario dello strumento Data e ora del Pannello di controllo.

Windows XP Professional e Windows XP Home Edition

   Data        Ora    Versione    Dimensione  Nome file
   ------------------------------------------------------------------------
   09/11/2002  10.47  5.2.3644.0      10.752  %Windir%\Hh.exe
   19/12/2002  23.35  5.2.3735.0     516.192  %Windir%\System32\Hhctrl.ocx
   13/01/2003  15.27  5.2.3644.0      37.888  %Windir%\System32\Hhsetup.dll
   13/01/2003  15.27  5.2.3644.0     143.872  %Windir%\System32\Itircl.dll
   13/01/2003  15.27  5.2.3644.0     122.368  %Windir%\System32\Itss.dll

Windows XP Professional SP1, Windows XP Home Edition SP1, Windows XP Tablet PC Edition e Windows XP Media Center Edition

   Data        Ora    Versione    Dimensione  Nome file
   ------------------------------------------------------------------------
   17/12/2002  22.43  5.2.3644.0      10.752  %Windir%\Hh.exe
   20/12/2002  20.38  5.2.3735.0     516.192  %Windir%\System32\Hhctrl.ocx
   10/01/2003  19.43  5.2.3644.0      37.888  %Windir%\System32\Hhsetup.dll
   10/01/2003  19.43  5.2.3644.0     143.872  %Windir%\System32\Itircl.dll
   10/01/2003  19.43  5.2.3644.0     122.368  %Windir%\System32\Itss.dll

Windows XP 64-Bit Edition

   Data        Ora    Versione    Dimensione  Nome file                      Piattaforma
   -------------------------------------------------------------------------------------
   12/06/2002  22.24  5.2.3644.0      13.824  %Windir%\Hh.exe                IA64
   19/12/2002  23.35  5.2.3735.0   1.524.320  %Windir%\System32\Hhctrl.ocx   IA64
   09/01/2003  18.50  5.2.3644.0     100.864  %Windir%\System32\Hhsetup.dll  IA64
   09/01/2003  18.50  5.2.3644.0     613.888  %Windir%\System32\Itircl.dll   IA64
   09/01/2003  18.50  5.2.3644.0     356.864  %Windir%\System32\Itss.dll     IA64
   09/11/2002  10.47  5.2.3644.0      10.752  %Windir%\SysWOW64\Hh.exe       x86
   19/12/2002  23.35  5.2.3735.0     516.192  %Windir%\SysWOW64\Hhctrl.ocx   x86
   09/11/2002  10.47  5.2.3644.0      37.888  %Windir%\SysWOW64\Hhsetup.dll  x86
   09/11/2002  10.47  5.2.3644.0     143.872  %Windir%\SysWOW64\Itircl.dll   x86
   09/11/2002  10.48  5.2.3644.0     122.368  %Windir%\SysWOW64\Itss.dll     x86

Windows XP 64-Bit Edition SP1

   Data        Ora    Versione    Dimensione  Nome file                      Piattaforma
   -------------------------------------------------------------------------------------
   26/11/2002  20.34  5.2.3644.0      13.824  %Windir%\Hh.exe                IA64
   20/12/2002  20.38  5.2.3735.0   1.524.320  %Windir%\System32\Hhctrl.ocx   IA64
   09/01/2003  19.03  5.2.3644.0     100.864  %Windir%\System32\Hhsetup.dll  IA64
   09/01/2003  19.03  5.2.3644.0     613.888  %Windir%\System32\Itircl.dll   IA64
   09/01/2003  19.03  5.2.3644.0     356.864  %Windir%\System32\Itss.dll     IA64
   17/12/2002  22.43  5.2.3644.0      10.752  %Windir%\SysWOW64\Hh.exe       x86
   20/12/2002  20.38  5.2.3735.0     516.192  %Windir%\SysWOW64\Hhctrl.ocx   x86
   17/12/2002  22.43  5.2.3644.0      37.888  %Windir%\SysWOW64\Hhsetup.dll  x86
   17/12/2002  22.43  5.2.3644.0     143.872  %Windir%\SysWOW64\Itircl.dll   x86
   17/12/2002  22.43  5.2.3644.0     122.368  %Windir%\SysWOW64\Itss.dll     x86

Windows 2000

   Data        Ora    Versione    Dimensione  Nome file
   ------------------------------------------------------------------------
   26/11/2002  19.23  5.2.3644.0      10.752  %Windir%\Hh.exe
   31/12/2002  17.27  5.2.3735.1     516.200  %Windir%\System32\Hhctrl.ocx
   31/12/2002  17.29  5.2.3644.0      37.888  %Windir%\System32\Hhsetup.dll
   31/12/2002  17.29  5.2.3644.0     143.872  %Windir%\System32\Itircl.dll
   31/12/2002  17.29  5.2.3644.0     122.368  %Windir%\System32\Itss.dll

Windows NT 4.0

   Data        Ora    Versione    Dimensione  Nome file
   ------------------------------------------------------------------------
   16/12/2002  17.27  5.2.3644.0      10.752  %Windir%\Hh.exe
   16/12/2002  18.10  5.2.3735.0     516.192  %Windir%\System32\Hhctrl.ocx
   16/12/2002  17.27  5.2.3644.0      37.888  %Windir%\System32\Hhsetup.dll
   16/12/2002  17.27  5.2.3644.0     143.872  %Windir%\System32\Itircl.dll
   16/12/2002  17.27  5.2.3644.0     122.368  %Windir%\System32\Itss.dll

Windows Millennium Edition

   Data        Ora    Versione    Dimensione  Nome file
   ----------------------------------------------------------------------
   16/12/2002  13.10  5.2.3735.0     516.192  %Windir%\System\Hhctrl.ocx
   16/12/2002  12.27  5.2.3644.0      10.752  %Windir%\Hh.exe
   16/12/2002  12.27  5.2.3644.0      37.888  %Windir%\System\Hhsetup.dll
   16/12/2002  12.27  5.2.3644.0     143.872  %Windir%\System\Itircl.dll
   16/12/2002  12.27  5.2.3644.0     122.368  %Windir%\System\Itss.dll

Windows 98 e Windows 98 Seconda Edizione

   Data        Ora    Versione    Dimensione  Nome file
   ----------------------------------------------------------------------
   10/06/2002  17.56  5.2.3644.0      10.752  %Windir%\Hh.exe
   16/12/2002  18.10  5.2.3735.0     516.192  %Windir%\System\Hhctrl.ocx
   20/05/2002  16.09  5.2.3635.0      88.064  Hhctrlui.dll
   10/06/2002  17.56  5.2.3644.0      37.888  %Windir%\System\Hhsetup.dll
   10/06/2002  17.56  5.2.3644.0     143.872  %Windir%\System\Itircl.dll
   10/06/2002  17.56  5.2.3644.0     122.368  %Windir%\System\Itss.dll

Status

Microsoft ha confermato che questo problema si verifica nei prodotti Microsoft elencati alla fine di questo articolo. Questo problema è stato corretto per la prima volta in Windows 2000 Service Pack 4.

Informazioni

La Guida HTML supporta ora un comando denominato HH_SAFE_DISPLAY_TOPIC per la relativa interfaccia HTMLHELP. Questo comando può essere utilizzato per limitare alcune funzionalità della Guida HTML. Per informazioni sul metodo showHelp corrispondente che chiama l'interfaccia HTMLHELP utilizzando questo nuovo comando, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
810847  (http://support.microsoft.com/kb/810847/ ) MS03-004: Patch cumulativa di febbraio 2003 per Internet Explorer
HH_SAFE_DISPLAY_TOPIC è definito come numero intero senza segno con valore (0x20).

Una volta installati gli aggiornamenti descritti in questo articolo e nell'articolo 810847, le funzionalità elencate di seguito risultano limitate nella finestra della Guida HTML quando si chiama il metodo window.showHelp o l'interfaccia HTMLHELP utilizzando il comando HH_SAFE_DISPLAY_TOPIC:
  • Tutti i comandi collegamento della Guida HTML vengono disabilitati per il processo corrente.
  • Per il parametro URL deve essere utilizzato uno dei seguenti protocolli supportati per avere esito positivo: http:, https:, file:, ftp:, ms-its: o mk:@MSITStore:.

Le informazioni in questo articolo si applicano a:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Chiavi: 
atdownload kbsecbulletin kbsecvulnerability kbsecurity kbqfe KB811630
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.
Condividi
Altre opzioni per il supporto
Forum del supporto di Microsoft Community
Contattaci direttamente
Ricerca di un partner certificato Microsoft
Microsoft Store