症状HTML 帮助工具使您能够通过使用 HTML 帮助文件中包含快捷方式启动代码。 如果已编译 HTML 帮助 (.chm) 文件引用由恶意 Web 站点, 它可能用于不用户审批来访用户计算机上启动代码。 这些代码可以执行任何操作, 用户可能执行, 包括添加、 更改, 或删除数据, 或者与远程 Web 站点通信。
此漏洞受恶意 Web 站点操作员能够使编译 HTML 帮助文件可访问用户的计算机需要限制。 本文介绍修补通过限制能够使用快捷键来 HTML 帮助文件在本地计算机上消除此漏洞。 解决方案用于 Windows 2000 上 Internet Explorer 5.01要解决此问题, 获取用于 Windows 2000 最新 ServicePack。 有关其他信息, 请单击下列文章编号以查看 Microsoft 知识库中相应:260910 (http://support.microsoft.com/kb/260910/EN-US/) 如何获取最新 Windows 2000 Service Pack
修补程序可通过限制能够行使快捷方式 HTML 帮助漏洞文件在本地计算机上删除。 可用于从 Microsoft 下载中心下载下列文件:  Download Q259166_W2K_SP1_x86_en.exe now (http://www.microsoft.com/Downloads/Release.asp?ReleaseID=21706)119591 (http://support.microsoft.com/kb/119591/EN-US/) 如何从联机服务获取 Microsoft 支持文件
此文件进行病毒扫描 Microsoft。 Microsoft 使用最新病毒检测软件, 投递文件日期上的可用。 文件存储在安全增强型服务器有助于防止未经授权更改对该文件。
对于所有其他版本的 InternetExplorer可用于从 Microsoft 下载中心下载下列文件:有关如何下载 Microsoft 支持文件, 请单击下列文章编号以查看 Microsoft 知识库中相应: 119591 (http://support.microsoft.com/kb/119591/EN-US/) 如何从联机服务获取 Microsoft 支持文件
此文件进行病毒扫描 Microsoft。 Microsoft 使用最新病毒检测软件, 投递文件日期上的可用。 文件被存储在安全服务器, 防止未经授权更改对该文件。的此修复程序英文版应具有以下文件属性或更新: Date Time Size File name --------------------------------------- 03/06/2000 10:32a 38,912 Hh.exe 03/06/2000 11:52a 527,320 Hhctrl.ocx 04/08/1999 09:35a 155,552 Itircl.dll 04/08/1999 09:35a 138,048 Itss.dll 状态用于 Windows 2000 上 Internet Explorer 5.01Microsoft 已确认这是 Windows 2000 上 Internet Explorer 5.01 中问题。 Windows 2000 Service Pack 1 中最先得到纠正此问题。对于所有其他版本的 InternetExplorerMicrosoft 已确认这是处本文列出 Microsoft 产品中问题。更多信息这篇文章中的信息适用于:
|
|
|
