HTML 幫助工具使您能夠通過使用 HTML 幫助文件中包含快捷方式啟動代碼。 如果已編譯 HTML 幫助 (.chm) 文件引用由惡意 Web 站點(diǎn), 它可能用于不用戶審批來訪用戶計(jì)算機(jī)上啟動代碼。 這些代碼可以執(zhí)行任何操作， 用戶可能執(zhí)行, 包括添加、 更改, 或刪除數(shù)據(jù), 或者與遠(yuǎn)程 Web 站點(diǎn)通信。

此漏洞受惡意 Web 站點(diǎn)操作員能夠使編譯 HTML 幫助文件可訪問用戶的計(jì)算機(jī)需要限制。 本文介紹修補(bǔ)通過限制能夠使用快捷鍵來 HTML 幫助文件在本地計(jì)算機(jī)上消除此漏洞。

用于 Windows 2000 上 Internet Explorer 5.01

要解決此問題, 獲取用于 Windows 2000 最新 ServicePack。 有關(guān)其他信息, 請單擊下列文章編號以查看 Microsoft 知識庫中相應(yīng)： 修補(bǔ)程序可通過限制能夠行使快捷方式 HTML 幫助漏洞文件在本地計(jì)算機(jī)上刪除。 可用于從 Microsoft 下載中心下載下列文件：
有關(guān)如何下載 Microsoft 支持文件, 請單擊下列文章編號以查看 Microsoft 知識庫中相應(yīng)： 此文件進(jìn)行病毒掃描 Microsoft。 Microsoft 使用最新病毒檢測軟件， 投遞文件日期上的可用。 文件存儲在安全增強(qiáng)型服務(wù)器有助于防止未經(jīng)授權(quán)更改對該文件。

對于所有其他版本的 InternetExplorer

可用于從 Microsoft 下載中心下載下列文件：
有關(guān)如何下載 Microsoft 支持文件, 請單擊下列文章編號以查看 Microsoft 知識庫中相應(yīng)： 此文件進(jìn)行病毒掃描 Microsoft。 Microsoft 使用最新病毒檢測軟件， 投遞文件日期上的可用。 文件被存儲在安全服務(wù)器， 防止未經(jīng)授權(quán)更改對該文件。

的此修復(fù)程序英文版應(yīng)具有以下文件屬性或更新：

   Date        Time    Size     File name
---------------------------------------
03/06/2000  10:32a  38,912   Hh.exe
03/06/2000  11:52a  527,320  Hhctrl.ocx
04/08/1999  09:35a  155,552  Itircl.dll
04/08/1999  09:35a  138,048  Itss.dll

用于 Windows 2000 上 Internet Explorer 5.01

Microsoft 已確認(rèn)這是 Windows 2000 上 Internet Explorer 5.01 中問題。 Windows 2000 Service Pack 1 中最先得到糾正此問題。

對于所有其他版本的 InternetExplorer

Microsoft 已確認(rèn)這是處本文列出 Microsoft 產(chǎn)品中問題。

有關(guān)如何安裝 Windows 2000 和 Windows 2000 修復(fù)同時(shí), 請單擊文章編號以查看 Microsoft 知識庫中相應(yīng)：