DetailPage-MSS-KB

Knowledge Base

Artikel ID: 811630 - Laatste beoordeling: woensdag 18 mei 2011 - Wijziging: 12.0

Op deze pagina

Symptomen

Een van de volgende symptomen doet zich voor wanneer u Microsoft Internet Explorer gebruikt om een webpagina te openen of te gebruiken die de scriptmethode window.showHelp aanroept voor het openen van een URL (Uniform Resource Locator) in een HTML Help-venster:
 • De URL die is opgegeven met de methode window.showHelp wordt niet weergegeven in het venster HTML Help nadat u de cumulatieve patch voor Internet Explorer (MS03-004) van februari 2003 hebt geïnstalleerd.
 • Als u de cumulatieve patch voor Internet Explorer (MS03-004) van februari 2003 niet hebt geïnstalleerd, kan een aanvaller als host fungeren voor een webpagina die de methode window.showHelp aanroept om een URL in een ander domein te openen in het venster HTML Help. Hierdoor heeft de aanvaller toegang tot de gegevens van de website op de betreffende URL.
Met de methode window.showHelp kunt u ook een HTML Help-bestand (CHM-bestand) openen dat een snelkoppeling bevat. Een snelkoppeling is een opdracht die wordt ondersteund door het ActiveX-besturingselement voor HTML Help. De opdracht opent een programmabestand van het Help-onderwerp. Als u de cumulatieve patch voor Internet Explorer (MS03-004) van februari 2003 niet hebt geïnstalleerd en er bestaan andere beveiligingslekken waarlangs een aanvaller schrijftoegang heeft tot de gegevens in het venster van het HTML Help-onderwerp, kan de aanvaller de snelkoppelingsopdracht gebruiken om code uit te voeren in de beveiligingscontext van de gebruiker. Voor meer informatie over de cumulatieve patch voor Internet Explorer van februari 2003 klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
810847  (http://support.microsoft.com/kb/810847/ ) MS03-004: Cumulatieve patch voor Internet Explorer (februari 2003)

Oplossing

Opmerking De oplossingen die in dit artikel worden beschreven, vervangen de oplossingen die zijn beschreven in 'MS02-055: Niet-ingeschakelde buffer in Help-functie van Windows kan een kwaadwillende gebruiker in staat stellen code uit te voeren (323255).

Informatie over het Windows 2000 service pack

U lost dit probleem op door het meest recente servicepack voor Microsoft Windows 2000 te installeren. In het volgende Microsoft Knowledge Base-artikel vindt u meer informatie:
260910  (http://support.microsoft.com/kb/260910/ ) Het meest recente servicepack voor Windows 2000 ophalen

Informatie over de update

U kunt dit probleem oplossen door de essentiële update 811630 te installeren. Ga naar de volgende Microsoft Windows Update-website om deze update te downloaden en installeren:
http://update.microsoft.com (http://update.microsoft.com)


Opmerking Het is niet mogelijk deze essentiële update te verwijderen.

Beheerders kunnen deze essentiële update voor installatie op meerdere computers downloaden van het Microsoft Downloadcentrum of via de Windows Update-catalogus. Als u deze essentiële update wilt verkrijgen om de update later op een of meer computers te installeren, zoekt u dit artikelnummer op met behulp van de geavanceerde zoekopties in de Windows Update-catalogus. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over het downloaden van updates via de Windows Update-catalogus:
323166  (http://support.microsoft.com/kb/323166/ ) Windows-updates en -stuurprogramma's downloaden van de Windows Update-catalogus
Opmerking De essentiële update voor Windows NT 4.0 is niet beschikbaar in de Windows Update-catalogus. Als u de essentiële update voor Windows NT 4.0 wilt downloaden om de update later op een of meer computers te installeren, kunt u het Microsoft Downloadcentrum gebruiken.

Als u deze essentiële update wilt downloaden van het Microsoft Downloadcentrum, gaat u naar de volgende Microsoft-websites:

Windows 2000 Advanced Server, Windows 2000 Server, Windows 2000 Professional

http://www.microsoft.com/downloads/details.aspx?FamilyID=6e1c7f59-aba6-4824-90df-43a5be073cd9&displaylang=nl&DisplayLang=nl (http://www.microsoft.com/downloads/details.aspx?FamilyID=6e1c7f59-aba6-4824-90df-43a5be073cd9&displaylang=nl)

Windows XP Home Edition, Windows XP professional, Windows XP Tablet PC Edition, Windows XP Media Center Edition

http://www.microsoft.com/downloads/details.aspx?FamilyID=2a086526-ae89-4cb3-a819-e6da160f2e66&displaylang=nl&DisplayLang=nl (http://www.microsoft.com/downloads/details.aspx?FamilyID=2a086526-ae89-4cb3-a819-e6da160f2e66&displaylang=nl)

Windows XP 64-bits editie

http://www.microsoft.com/downloads/details.aspx?FamilyID=8b6c98b6-5bb5-4120-8191-f02655ae2c75&DisplayLang=nl (http://www.microsoft.com/downloads/details.aspx?FamilyID=8b6c98b6-5bb5-4120-8191-f02655ae2c75&DisplayLang=nl)

Windows NT 4.0 Terminal Server Edition, Windows NT 4.0 Server, Windows NT 4.0 Workstation

De Windows NT 4.0-versie van deze essentiële update is momenteel niet beschikbaar in het Microsoft Downloadcentrum. Als u dit probleem direct wilt oplossen, kunt u contact opnemen met Microsoft Product Support Services, waar u de Windows NT 4.0-versie van deze essentiële update kunt verkrijgen.

Windows 98 en Windows 98 Tweede editie

http://support.microsoft.com/ph/1139 (http://support.microsoft.com/ph/1139)
Opmerking De update voor Windows Millennium Edition (ME) is niet beschikbaar op het Microsoft Downloadcentrum. Als u de update voor Windows Millennium Edition wilt downloaden om de update later op een of meer computers te installeren, kunt u de Windows Update-catalogus gebruiken.

Opmerking U hoeft de computer niet opnieuw op te starten nadat u deze update hebt toegepast.

Als u meer informatie wilt over het downloaden van Microsoft-ondersteuningsbestanden, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
119591  (http://support.microsoft.com/kb/119591/ ) Microsoft-ondersteuningsbestanden via online services downloaden
Microsoft heeft dit bestand op virussen gecontroleerd. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand werd gepubliceerd. Het bestand is opgeslagen op beveiligde servers die onbevoegde wijzigingen aan het bestand helpen voorkomen.

Bestandsgegevens

De Engelse versie van deze update heeft de bestandskenmerken die in de volgende tabel worden weergegeven (of recentere kenmerken). De datums en tijden voor deze bestanden worden weergegeven in UTC-notatie (Coordinated Universal Time). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Als u het verschil tussen UTC en lokale tijd wilt bepalen, gebruikt u het tabblad Tijdzone van het onderdeel Datum en tijd in het Configuratiescherm.

Windows XP Professional en Windows XP Home Edition

  Datum    Tijd  Versie   Grootte Bestandsnaam
  ----------------------------------------------------------------------
  09-nov-2002 10:47 5.2.3644.0  10.752 %Windir%\Hh.exe       
  19-dec-2002 23:35 5.2.3735.0 516.192 %Windir%\System32\Hhctrl.ocx 
  13-jan-2003 15:27 5.2.3644.0  37.888 %Windir%\System32\Hhsetup.dll
  13-jan-2003 15:27 5.2.3644.0 143.872 %Windir%\System32\Itircl.dll 
  13-jan-2003 15:27 5.2.3644.0 122.368 %Windir%\System32\Itss.dll  

Windows XP Professional SP1, Windows XP Home Edition SP1, Windows XP Tablet PC Edition en Windows XP Media Center Edition

  Datum    Tijd  Versie    Grootte Bestandsnaam
  ----------------------------------------------------------------------
  17-dec-02 22:43:00 5.2.3644.0  10.752 %Windir%\Hh.exe       
  20-dec-02 20:38:00 5.2.3735.0 516.192 %Windir%\System32\Hhctrl.ocx 
  10-jan-03 19:43:00 5.2.3644.0  37.888 %Windir%\System32\Hhsetup.dll
  10-jan-03 19:43:00 5.2.3644.0 143.872 %Windir%\System32\Itircl.dll 
  10-jan-03 19:43:00 5.2.3644.0 122.368 %Windir%\System32\Itss.dll  

Windows XP 64-bits editie

  Datum    Tijd  Versie    Grootte Bestandsnaam Platform
  ------------------------------------------------------------------------------
  12-jun-2002 22:24 5.2.3644.0   13.824 %Windir%\Hh.exe        IA64
  19-dec-2002 23:35 5.2.3735.0 1.524.320 %Windir%\System32\Hhctrl.ocx  IA64
  09-jan-2003 18:50 5.2.3644.0  100.864 %Windir%\System32\Hhsetup.dll IA64
  09-Jan-2003 18:50 5.2.3644.0  613.888 %Windir%\System32\Itircl.dll  IA64
  09-jan-2003 18:50 5.2.3644.0  356.864 %Windir%\System32\Itss.dll   IA64
  09-nov-2002 10:47 5.2.3644.0   10.752 %Windir%\SysWOW64\Hh.exe    x86
  19-dec-2002 23:35 5.2.3735.0  516.192 %Windir%\SysWOW64\Hhctrl.ocx  x86
  09-nov-2002 10:47 5.2.3644.0   37.888 %Windir%\SysWOW64\Hhsetup.dll x86
  09-nov-2002 10:47 5.2.3644.0  143.872 %Windir%\SysWOW64\Itircl.dll  s86
  09-nov-2002 10:48 5.2.3644.0  122.368 %Windir%\SysWOW64\Itss.dll   x86

Windows XP 64-Bit Edition SP1

  Datum    Tijd  Versie    Grootte Bestandsnaam Platform
  ------------------------------------------------------------------------------
  26-nov-2002 20:34 5.2.3644.0   13.824 %Windir%\Hh.exe        IA64
  20-dec-2002 20:38 5.2.3735.0 1.524.320 %Windir%\System32\Hhctrl.ocx  IA64
  09-jan-2003 19:03 5.2.3644.0  100.864 %Windir%\System32\Hhsetup.dll IA64
  09-jan-2003 19:03 5.2.3644.0  613.888 %Windir%\System32\Itircl.dll  IA64
  09-jan-2003 19:03 5.2.3644.0  356.864 %Windir%\System32\Itss.dll   IA64
  17-dec-2002 22:43 5.2.3644.0   10.752 %Windir%\SysWOW64\Hh.exe    x86
  20-dec-2002 20:38 5.2.3735.0  516.192 %Windir%\SysWOW64\Hhctrl.ocx  x86
  17-dec-2002 22:43 5.2.3644.0   37.888 %Windir%\SysWOW64\Hhsetup.dll x86
  17-dec-2002 22:43 5.2.3644.0  143.872 %Windir%\SysWOW64\Itircl.dll  x86
  17-dec-2002 22:43 5.2.3644.0  122.368 %Windir%\SysWOW64\Itss.dll   x86

Windows 2000

  Datum    Tijd  Versie   Grootte Bestandsnaam
  ----------------------------------------------------------------------
  26-nov-2002 19:23 5.2.3644.0  10.752 %Windir%\Hh.exe       
  31-dec-2002 17:27 5.2.3735.1 516.200 %Windir%\System32\Hhctrl.ocx 
  31-dec-2002 17:29 5.2.3644.0  37.888 %Windir%\System32\Hhsetup.dll
  31-dec-2002 17:29 5.2.3644.0 143.872 %Windir%\System32\Itircl.dll 
  31-dec-2002 17:29 5.2.3644.0 122.368 %Windir%\System32\Itss.dll

Windows NT 4.0

  Datum   Tijd   Versie   Grootte Bestandsnaam
  ----------------------------------------------------------------------
  16-dec-2002 17:27 5.2.3644.0  10.752 %Windir%\Hh.exe       
  16-dec-2002 18:10 5.2.3735.0 516.192 %Windir%\System32\Hhctrl.ocx 
  16-dec-2002 17:27 5.2.3644.0  37.888 %Windir%\System32\Hhsetup.dll
  16-dec-2002 17:27 5.2.3644.0 143.872 %Windir%\System32\Itircl.dll 
  16-dec-2002 17:27 5.2.3644.0 122.368 %Windir%\System32\Itss.dll  

Windows Millennium Edition:

  Datum    Tijd  Versie   Grootte Bestandsnaam
  --------------------------------------------------------------------
  16-dec-2002 13:10 5.2.3735.0 516.192 %Windir%\System\Hhctrl.ocx 
  16-dec-2002 12:27 5.2.3644.0  10.752 %Windir%\Hh.exe       
  16-dec-2002 12:27 5.2.3644.0  37.888 %Windir%\System\Hhsetup.dll
  16-dec-2002 12:27 5.2.3644.0 143.872 %Windir%\System\Itircl.dll
  16-dec-2002 12:27 5.2.3644.0 122.368 %Windir%\System\Itss.dll

Windows 98 en Windows 98 Tweede editie

  Datum    Tijd  Versie   Grootte Bestandsnaam
  --------------------------------------------------------------------
  10-jun-2002 17:56 5.2.3644.0  10.752 %Windir%\Hh.exe      
  16-dec-2002 18:10 5.2.3735.0 516.192 %Windir%\System\Hhctrl.ocx 
  20-mei-2002 16:09 5.2.3635.0  88.064 Hhctrlui.dll        
  10-jun-2002 17:56 5.2.3644.0  37.888 %Windir%\System\Hhsetup.dll
  10-jun-2002 17:56 5.2.3644.0 143.872 %Windir%\System\Itircl.dll 
  10-jun-2002 17:56 5.2.3644.0 122.368 %Windir%\System\Itss.dll  

Status

Microsoft heeft bevestigd dat dit probleem zich kan voordoen in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'. In Windows 2000 Service Pack 4 is voor het eerst een correctie aangebracht voor dit probleem.

Meer informatie

HTML Help ondersteunt thans een opdracht genaamd HH_SAFE_DISPLAY_TOPIC voor de HTMLHELP-interface. Deze opdracht kan worden gebruikt om bepaalde functionaliteit van HTML Help te beperken. Voor informatie over een bijbehorende methode showHelp die met deze nieuwe opdracht de HTMLHELP-interface aanroept, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
810847  (http://support.microsoft.com/kb/810847/ ) MS03-004: Cumulatieve patch voor Internet Explorer (februari 2003)
HH_SAFE_DISPLAY_TOPIC is gedefinieerd als een niet-ondertekend geheel getal met de waarde (0x20).

Wanneer de updates die zijn beschreven in dit artikel en in Microsoft Knowledge Base-artikel 810847 zijn geïnstalleerd, is de volgende functionaliteit beperkt in het venster HTML Help wanneer window.showHelp of de HTMLHELP-interface wordt aangeroepen met de opdracht HH_SAFE_DISPLAY_TOPIC:
 • Alle snelkoppelingsopdrachten voor HTML Help zijn uitgeschakeld voor het huidige proces.
 • De URL-parameters moeten een van de volgende ondersteunde protocollen gebruiken: http:, https:, file:, ftp:, ms-its: of mk:@MSITStore:.

De informatie in dit artikel is van toepassing op:
 • Microsoft Windows XP Home Edition
 • Microsoft Windows XP Professional
 • Microsoft Windows XP Tablet PC Edition
 • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
 • Microsoft Windows 2000 Advanced Server
 • Microsoft Windows 2000 Professional Edition
 • Microsoft Windows® 2000 Server
 • Microsoft Windows NT Server 4.0 Standard Edition
 • Microsoft Windows NT Workstation 4.0 Developer Edition
Trefwoorden: 
atdownload kbsecbulletin kbsecvulnerability kbsecurity kbqfe KB811630
Delen
Extra ondersteuningsopties
Microsoft Community Support-forums
Neem rechtstreeks contact met ons op
Een door Microsoft gecertificeerde partner zoeken
Microsoft Store