DetailPage-MSS-KB

Base de Dados de Conhecimento

ID do artigo: 811630 - Última revisão: sábado, 1 de dezembro de 2007 - Revisão: 11.3

Nesta página

Sintomas

Os seguintes sintomas podem ocorrer quando você usa o Microsoft Internet Explorer para abrir ou usar uma página da Web que chama o método de script window.showHelp para abrir uma URL (Uniform Resource Locator) em uma janela de Ajuda em HTML:
  • A URL especificada pelo método window.showHelp não aparece na janela de Ajuda em HTML após instalar o Patch Cumulativo de Fevereiro de 2003 para o Internet Explorer (MS03-004).
  • Se você não instalou o Patch Cumulativo de Fevereiro de 2003 para o Internet Explorer (MS03-004), um invasor poderá hospedar uma página da Web que chama o método window.showHelp para abrir uma URL em outro domínio na janela de Ajuda em HTML. Isso pode permitir que o invasor acesse os dados que o site da Web daquela URL contenha.
Com o método window.showHelp, também é possível abrir um arquivo de Ajuda em HTML (.chm) que contém um atalho. Um atalho, é um comando compatível com o controle do ActiveX da Ajuda em HTML. O comando abre um arquivo de programa do tópico da Ajuda. Se você não instalou o Patch Cumulativo de Fevereiro de 2003 para o Internet Explorer (MS03-004) e há outras vulnerabilidades que permitem que um invasor tenha acesso aos dados na janela do tópico da Ajuda em HTML, o invasor pode usar o comando de atalho para executar o código no contexto de segurança do usuário. Para obter mais informações sobre o patch cumulativo para o Internet Explorer de fevereiro de 2003, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
810847  (http://support.microsoft.com/kb/810847/ ) MS03-004: Patch cumulativo para Internet Explorer de fevereiro de 2003

Resolução

Observação As correções descritas neste artigo prevalecem sobre as correções descritas em "MS02-055: Buffer sem verificação de tamanho na Ajuda do Windows pode permitir que um invasor execute códigos (323255)."

Informações do Service Pack do Windows 2000

Para resolver esse problema, obtenha o service pack mais recente para o Microsoft Windows 2000. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
260910  (http://support.microsoft.com/kb/260910/ ) Como obter o service pack mais recente do Windows 2000

Informações sobre o hotfix

Para resolver esse problema, instale a Atualização Crítica 811630. Para fazer o download dessa atualização e instalá-la, visite o seguinte site do Microsoft Windows Update:
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=pt-br (http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=pt-br)


Observação Não é possível remover esse hotfix.

Os administradores podem fazer o download dessa atualização crítica pelo Centro de Download da Microsoft ou pelo Catálogo do Windows Update e distribuir para vários computadores. Se você quiser instalar essa atualização crítica posteriormente em um ou mais computadores, procure este número de artigo usando as Opções de Pesquisa Avançada no Catálogo do Windows Update. Para obter informações adicionais sobre como baixar atualizações pelo Catálogo do Windows Update, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
323166  (http://support.microsoft.com/kb/323166/ ) Como baixar atualizações e drivers do Catálogo do Windows Update
Observação A atualização do Windows NT 4.0 não está disponível no Catálogo do Windows Update. Para fazer o download da atualização crítica do Windows NT 4.0 para instalar posteriormente em um ou mais computadores, use o Centro de Download da Microsoft.

Para fazer o download dessa atualização a partir do Centro de Download da Microsoft, visite os seguintes sites da Microsoft:

Windows 2000 Advanced Server, Windows 2000 Server, Windows 2000 Professional

http://www.microsoft.com/downloads/details.aspx?FamilyID=6e1c7f59-aba6-4824-90df-43a5be073cd9&DisplayLang=en (http://www.microsoft.com/downloads/details.aspx?displaylang=pt-br&FamilyID=6e1c7f59-aba6-4824-90df-43a5be073cd9)

Windows XP Home Edition, Windows XP professional, Windows XP Tablet PC Edition, Windows XP Media Center Edition

http://www.microsoft.com/downloads/details.aspx?FamilyID=2a086526-ae89-4cb3-a819-e6da160f2e66&DisplayLang=en (http://www.microsoft.com/downloads/details.aspx?displaylang=pt-br&FamilyID=2a086526-ae89-4cb3-a819-e6da160f2e66)

Windows XP 64-Bit Edition (em inglês)

http://www.microsoft.com/downloads/details.aspx?FamilyID=8b6c98b6-5bb5-4120-8191-f02655ae2c75&DisplayLang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=8b6c98b6-5bb5-4120-8191-f02655ae2c75&DisplayLang=en)

Windows NT 4.0 Terminal Server Edition, Windows NT 4.0 Server, Windows NT 4.0 Workstation

A versão desta atualização crítica para o Windows NT 4.0 não está disponível atualmente no Centro de Download Microsoft. Para resolver imediatamente esse problema, contate o Atendimento Microsoft para obter uma versão desta atualização crítica para o Windows NT 4.0.

Windows 98 e Windows 98 Segunda Edição (em inglês)

http://support.microsoft.com/ph/1139 (http://support.microsoft.com/ph/1139)
Observação A atualização do Windows Millennium Edition (Me) não está disponível no Centro de Download da Microsoft. Para fazer o download da atualização do Windows Millennium Edition para instalar posteriormente em um ou mais computadores, use o Catálogo do Windows Update.

Observação Não é necessário reiniciar seu computador após aplicar essa atualização.

Para obter mais informações sobre como baixar os arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
119591  (http://support.microsoft.com/kb/119591/ ) Como obter os arquivos de suporte da Microsoft nos serviços online
A Microsoft examinou este arquivo em busca de vírus. A Microsoft usou o mais recente software de detecção de vírus disponível na data em que o arquivo foi publicado. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

Informações sobre o arquivo

A versão em inglês dessa atualização tem os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horários destes arquivos estão listados em formato UTC (Tempo Universal Coordenado). Ao exibir as informações sobre o arquivo, elas são convertidas para a hora local. Para localizar a diferença entre o UTC e a hora local, use a guia Fuso horário na ferramenta Data e hora do Painel de Controle.

Windows XP Professional e Windows XP Home Edition

   Data         Hora      Versão       Tamanho    Nome do arquivo
   ----------------------------------------------------------------------
   09-nov-2002  10:47  5.2.3644.0   10.752  %Windir%\Hh.exe
   19-dez-2002  23:35  5.2.3735.0  516.192  %Windir%\System32\Hhctrl.ocx
   13-jan-2003  15:27  5.2.3644.0   37.888  %Windir%\System32\Hhsetup.dll
   13-jan-2003  15:27  5.2.3644.0  143.872  %Windir%\System32\Itircl.dll
   13-jan-2003  15:27  5.2.3644.0  122.368  %Windir%\System32\Itss.dll

Windows XP Professional SP1, Windows XP Home Edition SP1, Windows XP Tablet PC Edition e Windows XP Media Center Edition

   Data         Hora      Versão       Tamanho    Nome do arquivo
   ----------------------------------------------------------------------
   17-dez-2002  22:43  5.2.3644.0   10.752  %Windir%\Hh.exe
   20-dez-2002  20:38  5.2.3735.0  516.192  %Windir%\System32\Hhctrl.ocx
   10-jan-2003  19:43  5.2.3644.0   37.888  %Windir%\System32\Hhsetup.dll
   10-jan-2003  19:43  5.2.3644.0  143.872  %Windir%\System32\Itircl.dll
   10-jan-2003  19:43  5.2.3644.0  122.368  %Windir%\System32\Itss.dll

Windows XP 64-Bit Edition

   Data         Hora   Versão        Tamanho    Nome do arquivo    Plataforma
   ------------------------------------------------------------------------------
   12-jun-2002  22:24  5.2.3644.0     13.824  %Windir%\Hh.exe                IA64
   19-dez-2002  23:35  5.2.3735.0  1.524.320  %Windir%\System32\Hhctrl.ocx   IA64
   09-jan-2003  18:50  5.2.3644.0    100.864  %Windir%\System32\Hhsetup.dll  IA64
   09-jan-2003  18:50  5.2.3644.0    613.888  %Windir%\System32\Itircl.dll   IA64
   09-jan-2003  18:50  5.2.3644.0    356.864  %Windir%\System32\Itss.dll     IA64
   09-nov-2002  10:47  5.2.3644.0     10.752  %Windir%\SysWOW64\Hh.exe       x86
   19-dez-2002  23:35  5.2.3735.0    516.192  %Windir%\SysWOW64\Hhctrl.ocx   x86
   09-nov-2002  10:47  5.2.3644.0     37.888  %Windir%\SysWOW64\Hhsetup.dll  x86
   09-nov-2002  10:47  5.2.3644.0    143.872  %Windir%\SysWOW64\Itircl.dll   s86
   09-nov-2002  10:48  5.2.3644.0    122.368  %Windir%\SysWOW64\Itss.dll     x86

Windows XP 64-Bit Edition SP1

   Data         Hora   Versão        Tamanho    Nome do arquivo    Plataforma
   ------------------------------------------------------------------------------
   26-nov-2002  20:34  5.2.3644.0     13.824  %Windir%\Hh.exe                IA64
   20-dez-2002  20:38  5.2.3735.0  1.524.320  %Windir%\System32\Hhctrl.ocx   IA64
   09-jan-2003  19:03:00  5.2.3644.0    100.864  %Windir%\System32\Hhsetup.dll  IA64
   09-jan-2003  19:03:00  5.2.3644.0    613.888  %Windir%\System32\Itircl.dll   IA64
   09-jan-2003  19:03:00  5.2.3644.0    356.864  %Windir%\System32\Itss.dll     IA64
   17-dez-2002  22:43  5.2.3644.0     10.752  %Windir%\SysWOW64\Hh.exe       x86
   20-dez-2002  20:38  5.2.3735.0    516.192  %Windir%\SysWOW64\Hhctrl.ocx   x86
   17-dez-2002  22:43  5.2.3644.0     37.888  %Windir%\SysWOW64\Hhsetup.dll  x86
   17-dez-2002  22:43  5.2.3644.0    143.872  %Windir%\SysWOW64\Itircl.dll   x86
   17-dez-2002  22:43  5.2.3644.0    122.368  %Windir%\SysWOW64\Itss.dll     x86

Windows 2000

   Data         Hora      Versão       Tamanho    Nome do arquivo
   ----------------------------------------------------------------------
   26-nov-2002  19:23  5.2.3644.0   10.752  %Windir%\Hh.exe
   31-dez-2002  17:27  5.2.3735.1  516.200  %Windir%\System32\Hhctrl.ocx
   31-dez-2002  17:29  5.2.3644.0   37.888  %Windir%\System32\Hhsetup.dll
   31-dez-2002  17:29  5.2.3644.0  143.872  %Windir%\System32\Itircl.dll
   31-dez-2002  17:29  5.2.3644.0  122.368  %Windir%\System32\Itss.dll

Windows NT 4.0

   Data         Hora      Versão       Tamanho    Nome do arquivo
   ----------------------------------------------------------------------
   16-dez-2002  17:27  5.2.3644.0   10.752  %Windir%\Hh.exe
   16-dez-2002  18:10  5.2.3735.0  516.192  %Windir%\System32\Hhctrl.ocx
   16-dez-2002  17:27  5.2.3644.0   37.888  %Windir%\System32\Hhsetup.dll
   16-dez-2002  17:27  5.2.3644.0  143.872  %Windir%\System32\Itircl.dll
   16-dez-2002  17:27  5.2.3644.0  122.368  %Windir%\System32\Itss.dll

Windows Millennium Edition (Me)

   Data         Hora      Versão       Tamanho    Nome do arquivo
   --------------------------------------------------------------------
   16-dez-2002  13:10  5.2.3735.0  516.192  %Windir%\System\Hhctrl.ocx
   16-dez-2002  12:27:00  5.2.3644.0   10.752  %Windir%\Hh.exe
   16-dez-2002  12:27  5.2.3644.0   37.888  %Windir%\System\Hhsetup.dll
   16-dez-2002  12:27  5.2.3644.0  143.872  %Windir%\System\Itircl.dll
   16-dez-2002  12:27  5.2.3644.0  122.368  %Windir%\System\Itss.dll

Windows 98 e Windows 98 Segunda Edição

   Data         Hora      Versão       Tamanho    Nome do arquivo
   --------------------------------------------------------------------
   10-jun-2002  17:56  5.2.3644.0   10.752  %Windir%\Hh.exe
   16-dez-2002  18:10:00  5.2.3735.0  516.192  %Windir%\System\Hhctrl.ocx
   20-mai-2002  16:09  5.2.3635.0   88.064  Hhctrlui.dll
   10-jun-2002  17:56  5.2.3644.0   37.888  %Windir%\System\Hhsetup.dll
   10-jun-2002  17:56  5.2.3644.0  143.872  %Windir%\System\Itircl.dll
   10-jun-2002  17:56  5.2.3644.0  122.368  %Windir%\System\Itss.dll

Situação

A Microsoft confirmou que este é um problema nos produtos Microsoft que estão listados na seção "Aplica-se a". Esse problema foi corrigido primeiro no Windows 2000 Service Pack 4 (SP4).

Mais Informações

A Ajuda em HTML agora suporta um comando chamado HH_SAFE_DISPLAY_TOPIC para sua interface HTMLHELP. Esse comando pode ser usado para limitar funcionalidade da Ajuda em HTML. Para obter informações sobre um método showHelp correspondente que chama a interface HTMLHELP com esse novo comando, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
810847  (http://support.microsoft.com/kb/810847/ ) MS03-004: Patch cumulativo para Internet Explorer de fevereiro de 2003
HH_SAFE_DISPLAY_TOPIC é definido como um inteiro não-assinado com o valor de (0x20).

Quando as atualizações descritas neste artigo e no artigo 810847 da Base de Dados de Conhecimento Microsoft estiverem instaladas, a seguinte funcionalidade estará limitada na janela de Ajuda em HTML quando o window.showHelp ou a interface HTMLHELP é chamada com o comando HH_SAFE_DISPLAY_TOPIC:
  • Todos os comandos de atalho da Ajuda em HTML estão desabilitados para o processo atual.
  • O parâmetro URL deve usar um dos seguintes protocolos com suporte para que funcione corretamente: http:, https:, file:, ftp:, ms-its:, or mk:@MSITStore:.

A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows XP Media Center Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows 98 Second Edition
Palavras-chave: 
atdownload kbsecbulletin kbsecvulnerability kbsecurity kbqfe KB811630
Compartilhar
Opções de suporte adicionais
Fóruns de Suporte do Microsoft Community
Contate-nos diretamente
Localize um parceiro certificado da Microsoft
Microsoft Store